您的位置: 佛山资讯网 > 美食

安全战争入侵检测能否追平比分2

发布时间:2019-11-28 16:40:38

安全战争:入侵检测能否追平比分?(2)

尽管如此一些发起者担心将IDS置于外部防火墙的外面会带来误导性的结果:由于能够检测到试探性的端口扫描活动,你可以获得提早被警告的好处。但是并非所有的扫描活动之后都会是实质性的攻击。

随手可得的附加工具包括蜂窝模拟器和军用随身拨号器以及日志和文件完整性检查工具等。

日志能够加强努力的效果,如果你一贯检查它们;或是毫无用处,如果你不这样做,Dollicker说。

然而现在最有用的工具可能莫过于一个好的安全分析师,他能够从由多种IDS系统和工具清理出的繁多数据中发现有意义的东西。

系统间共享数据的开放标准的制定仍在筹划中。在最近另一份报告中,Gartner小组的分析人员指出:在过去一年中,产商们在提高自己产品性能方面取得了长足的进步。但是,现在是转变到追求另外一种进步的时候了。

我们预言能够使IDS成为更有效率的企业安全工具的进步将出现在以下这些领域:数据收集,数据分析,相关性,报警和报告。监测和辨别非法活动的模式识别和人工智能会变得很普遍。主机和络IDS代理必须以通用的格式将它们的数据传送到能以强大的,可用的接口呈现数据的中央控制器。分析人员补充。

这个产业在过去许多年中一直在这些方面努力。Teresa Lunt在担任DARPA信息技术官的时候,首先努力尝试了开发通用入侵检测框架(CIDF),CIDF后来从DARPA脱生为一个独立的实体。

在DARPA内部讨论的一些想法后来催生了IETF的入侵检测工作小组(IDWG)。到目前为止,工作小组向IETF递交了考虑作为RFC的配置要求,语言和传送方面的文档。

研究人员在继续探索入侵检测的新方法。比如由DARPA赞助的EMERALD(能够响应非正常实时侵入的事件监测)项目一直在构建一个用于大型的,高度分布式的络的侵入分析系统,这个系统是基于p-best命令解释器的专家系统。

EMERALD也使用并扩展了CIDF,它的目标是能够对侵入报告进行相关性分析,识别很大范围的攻击模式并且推测出侵入者的意图。针对Solaris 1.4的测试版本已经可以从站上下载了。

食材
NBA
民生视野
猜你会喜欢的
猜你会喜欢的