嵌入式產(chǎn)品在入侵檢測中的應(yīng)用

2009年05月15日 10:21:50人氣：1474來源：深圳市研祥智能科技股份有限公司

隨著計算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)安全已成為日益嚴(yán)重的社會問題。具統(tǒng)計，2001年計算機(jī)病毒與黑客攻擊在造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元。入侵檢測是繼"防火墻"、"信息加密"等方法之后的新一代安全保障技術(shù)。它監(jiān)視計算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進(jìn)行分析，尋找危及網(wǎng)絡(luò)安全的各種入侵行為并及時報警。根據(jù)被保護(hù)對象網(wǎng)絡(luò)結(jié)構(gòu)和規(guī)模的不同，一般有兩種系統(tǒng)結(jié)構(gòu)：二級結(jié)構(gòu)和三級結(jié)構(gòu)。
【系統(tǒng)結(jié)構(gòu)】
1、二級結(jié)構(gòu)

二級結(jié)構(gòu)適用于保護(hù)拓?fù)浣Y(jié)構(gòu)較為簡單的網(wǎng)絡(luò)，系統(tǒng)由入侵檢測引擎和管理控制臺兩部分組成。

（1）入侵檢測引擎
入侵檢測引擎為硬件設(shè)備，一般采用1U工業(yè)級主機(jī)，可安裝在標(biāo)準(zhǔn)機(jī)架上。其作用是：捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，檢測攻擊并發(fā)出實時報警，保存檢測到的信息供事后查詢分析。
硬件配置：（相應(yīng)硬件產(chǎn)品具體資料可以參見網(wǎng)頁資料）
1U機(jī)箱 IPC-8118或IPC-8118B
多網(wǎng)口CPU卡 NET-1611V4N、NET-1612V4N、NET-1613V4N或NET-1711VD4N
CPU PIII 1.0G或P4 3.06G
內(nèi)存 256M SDRAM或 256M DDR
硬盤 80G

（2）管理控制臺
管理控制臺是一套軟件，可以安裝在網(wǎng)絡(luò)管理員的主機(jī)上（Windows 2000/NT操作系統(tǒng)）。它的作用是：對引擎進(jìn)行配置管理，接收實時報警，查詢引擎中的數(shù)據(jù)。

2、三級結(jié)構(gòu)
三級結(jié)構(gòu)適用于保護(hù)大中型網(wǎng)絡(luò)，它由入侵檢測引擎、中心機(jī)和管理控制臺三部分組成。大中型網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)復(fù)雜，地域分布廣，數(shù)據(jù)流量大，需要使用多個引擎才能對整個網(wǎng)絡(luò)進(jìn)行監(jiān)控。對這種情況，專門增設(shè)了一臺中心機(jī)，負(fù)責(zé)收集和保存各引擎檢測到的數(shù)據(jù)，并進(jìn)行二次分析，為管理員提供綜合分析報告。管理員的指令也可以通過中心機(jī)自動下發(fā)到各引擎中去執(zhí)行，提高管理的效率。

【主要功能】

（1）網(wǎng)絡(luò)監(jiān)控和統(tǒng)計
入侵檢測系統(tǒng)時刻監(jiān)視著網(wǎng)絡(luò)中發(fā)生的每次連接，并將其忠實地記錄到數(shù)據(jù)庫中，供管理員查詢和分析。

（2）入侵檢測和報警
入侵檢測系統(tǒng)實時捕獲網(wǎng)絡(luò)內(nèi)外網(wǎng)之間所傳輸?shù)乃袛?shù)據(jù)，運用協(xié)議分析和模式匹配方法，可以有效地識別各種網(wǎng)絡(luò)攻擊和異?，F(xiàn)象，如拒絕服務(wù)攻擊，非*訪問嘗試，預(yù)攻擊探測等。當(dāng)發(fā)生攻擊時，可根據(jù)管理員的的配置以多種方式發(fā)出實時報警，如通知管理員主機(jī)、發(fā)送、通知防火墻等。對于嚴(yán)重的網(wǎng)絡(luò)入侵事件，也可由入侵檢測引擎直接發(fā)出阻斷信號，切斷發(fā)生攻擊的連接。
【典型應(yīng)用方案】

（1）小型網(wǎng)絡(luò)應(yīng)用方案
這種網(wǎng)絡(luò)結(jié)構(gòu)較為簡單，只需要安裝單個引擎即可對整個網(wǎng)絡(luò)進(jìn)行監(jiān)控。

（2）大中型網(wǎng)絡(luò)應(yīng)用方案
這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，需要安裝多臺引擎進(jìn)行分布式檢測。

【結(jié)束語】
經(jīng)實踐證明，上述系統(tǒng)集入侵檢測、網(wǎng)絡(luò)監(jiān)控、實時報警和主動防御功能于一身，為計算機(jī)網(wǎng)絡(luò)提供的保護(hù)，可廣泛用于*、企業(yè)、學(xué)校、銀行、電力等單位的計算機(jī)網(wǎng)絡(luò)，是網(wǎng)絡(luò)安全的忠實衛(wèi)士。

關(guān)鍵詞：防火墻網(wǎng)絡(luò)管理操作系統(tǒng)應(yīng)用方案

上一篇：網(wǎng)絡(luò)安全防火墻系統(tǒng)解決方案

下一篇：客戶服務(wù)中心普及型解決方案

全年征稿/資訊合作 聯(lián)系郵箱：1271141964@qq.com

免責(zé)聲明

凡本網(wǎng)注明"來源：智能制造網(wǎng)"的所有作品，版權(quán)均屬于智能制造網(wǎng)，轉(zhuǎn)載請必須注明智能制造網(wǎng)，http://towegas.com。違反者本網(wǎng)將追究相關(guān)法律責(zé)任。
企業(yè)發(fā)布的公司新聞、技術(shù)文章、資料下載等內(nèi)容，如涉及侵權(quán)、違規(guī)遭投訴的，一律由發(fā)布企業(yè)自行承擔(dān)責(zé)任，本網(wǎng)有權(quán)刪除內(nèi)容并追溯責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時，必須保留本網(wǎng)注明的作品來源，并自負(fù)版權(quán)等法律責(zé)任。
如涉及作品內(nèi)容、版權(quán)等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。

国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

嵌入式產(chǎn)品在入侵檢測中的應(yīng)用

免責(zé)聲明