入侵检测技术及其在物联网中的应用.pptx
《入侵检测技术及其在物联网中的应用.pptx》由会员分享,可在线阅读,更多相关《入侵检测技术及其在物联网中的应用.pptx(53页珍藏版)》请在咨信网上搜索。
1、课时安排上课时间:周二 第1012节 讲 课 周:2-12周课 时:32 考核方式:平时成绩50%+期末文章50%授课教师:宁卓 (物联网学院)联系方式: 参考资料参考资料教教 材:材:入侵检测罗守山入侵检测罗守山 北京邮电大学出版社北京邮电大学出版社参考书:参考书:网络安全导论网络安全导论 龚俭龚俭 东南大学出版社东南大学出版社入侵检测入侵检测西安电子科技大学出版社西安电子科技大学出版社网络攻击原理与技术连一峰网络攻击原理与技术连一峰 科学出版社科学出版社黑客攻击与防御黑客攻击与防御Stuart McClure 清华大学清华大学出版社出版社 本课程内容本课程内容网络安全概论网络安全概论网络攻
2、击手段及防御网络攻击手段及防御入侵检测入侵检测l数据源数据源l检测方法检测方法l检测原理检测原理l警报后处理警报后处理入侵检测系统体系结构设计入侵检测系统体系结构设计物联网基础知识物联网基础知识入侵检测在物联网中的应用入侵检测在物联网中的应用本课程说明本课程说明所属领域:网络安全所属领域:网络安全相关预备知识:相关预备知识:l计算机操作系统计算机操作系统l计算机网络计算机网络lC语言语言认识新事物的方法WhyWhathow入侵的安全定义网络攻击降级、瓦解、拒绝、摧毁计算机或计算机网络中的信息资源,或则降级、瓦解、拒绝、摧毁计算机或计算机网络本身的行为。入侵 狭义指的是试图摧毁资源完整性、机密性
3、和可用性的一组行为;广义的入侵=计算机网络攻击网络安全现状网络安全现状1998年Morris蠕虫爆发。它导致了网络中6000台计算机被感染,几十个重要大学校园网、美国官方研究机构和商业公司的网络受到影响,甚至被迫中断与Internet的连接。直接经济损失达500万美元,估计间接经济损失高达3亿美元。2001年蠕虫爆发几乎成为Internet的梦魇:2001年1月Ramen蠕虫爆发,3月Lion蠕虫爆发,4月Adore蠕虫爆发,5月cheese蠕虫和sadmind蠕虫爆发,9月Nimda蠕虫爆发,造成的损失难以估计。网络安全现状(网络安全现状(2)2004年Worm.Sasser震荡波蠕虫在中国
4、仍然造成了84万台主机感染,累计传播247万次的严重伤害。继而2006年MocBot蠕虫成为震荡波之后一次大规模蠕虫攻击事件病毒病毒定义 附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。病毒特点以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。木马木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现,电子邮件包含的附
5、件声称是 Microsoft 安全更新程序,但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。蠕虫与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。它控制计算机上可以传输文件或信息的功能。一旦系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。网络安全现状(网络安全现状(3)中国国家计算机网络应急技术处理协调中心(CNCERT/CC)发布安全公告 20032008年度网络安全工作报告显示网络攻击的频次、种类和复杂性均呈现出每年大幅增加的趋势,遭入侵和受控主机数量巨大,潜在威胁和攻击力持续增长。网络安全现状网络安全现状(4)2008年垃圾邮件事件和网页恶
6、意代码事件增长较快,网页恶意代码同比2007年增长近一倍;网页篡改事件和网络仿冒事件也有大幅增长,同比2007年增长率分别是23.7%和38%。网站被篡改数量较之2007年同比增长41%,大陆地区感染木马和僵尸网络的主机数量巨大,6月份出现跳跃式增长,黑客活动频繁。网络安全形势依旧严峻 图图 分布式蜜网每日样本捕获趋势图分布式蜜网每日样本捕获趋势图网络安全现状(4)病毒木马蠕虫拒绝服务攻击僵尸僵尸网络拒绝服务攻击拒绝服务攻击Deny of Service(DoS)拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分
7、,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。僵尸网络(BotNet)是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。网络安全现状总结计算机网络的安全现状表明随着Internet的普及,网络应用的增多,不可避免地漏洞也越来越多。信息系统软件的安全漏洞仍是各种安全威胁的主要根源,再加上黑客技术的提高,以及攻击工具化,这些问题将导致网络安全事件数量整
8、体呈上升趋势。网络不断向高速化、大型化的方向发展,也给IDS越来越大的压力。网络安全状态空前严峻,对网络安全保障的需求史无前例的迫切。专门跟踪全世界网络运行情况的美国专门跟踪全世界网络运行情况的美国Keynote系系统公司的公务服务部总管唐统公司的公务服务部总管唐-托德对于这次攻击托德对于这次攻击事件感叹地说:事件感叹地说:“雅虎是雅虎是Internet世界最可靠的世界最可靠的网站之一,因此,这次袭击事件给所有依靠网站之一,因此,这次袭击事件给所有依靠Internet开展商务的人都提了一个醒开展商务的人都提了一个醒就连最就连最可靠的网站也可能遭受袭击和中断服务。依我看,可靠的网站也可能遭受袭击
9、和中断服务。依我看,这次袭击事件还给人们这么一个警示:不管你事这次袭击事件还给人们这么一个警示:不管你事先准备得多么完善,不管你有多少套应急方案,先准备得多么完善,不管你有多少套应急方案,不管你的系统设计得多么完美,都仍有可能因遭不管你的系统设计得多么完美,都仍有可能因遭到攻击而瘫痪。到攻击而瘫痪。”安全问题安全问题 无处无处不在不在安全问题的重要性安全问题的重要性美国如何看待信息控制权网络空间安全国家战略这就是黑客计算机网络的威胁计算机网络的威胁安全事件模式传统的安全措施加密加密数字签名数字签名身份鉴别:口令、鉴别交换协议、生物身份鉴别:口令、鉴别交换协议、生物特征特征访问控制:防火墙访问控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 入侵 检测 技术 及其 联网 中的 应用
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。