基于可信计算的安全数据报送解决方案.pdf

叫睡姆细翱 《又刃
。 ,
术发展的趋势 目前最好综合使用多种检测技术 而不只是 的达成了行为分析的目的。 但使用此功能的同时需注意对用户
。 ,
依靠传统的统计分析和模式匹配技术 另外 规则库是否及 隐私的保护。
。
时更新也和检测的准确程度相关 入侵检测不但对网络攻击是一个检测 。 同时 , 入侵检测
, 。
前面已经提到 入侵检测的最高境界是行为分析 但行 可以收到网络中的所有数据 , 对网络的故障分析和健康管理也
为分析前还不是很成熟 , 因此 , 个别优秀的入侵检测产品引 可起到重大作用。 当管理员发现某台主机有问题时 , 也希望能
入了内容恢复和网络审计功能 。 马上对其进行管理 。 入侵检测也不应只采用被动分析方法 , 最
,
内容恢复即在协议分析的基础上 对网络中发生的行为 好能和主动分析结么 所以 , 入侵检测产品集成网管功能 , 扫
加以完整的重组和记录 , 网络中发生的任何行为都逃不过它 描器 , 嗅探器 等功能是以后发展的方向。
的监视 。 网络审计即对网络中所有的连接事件进行记录 。 入 入侵检测是个安全产品 , 自身安全极为重要 。 因此 , 目
侵检测的接入方式决定入侵检测系统中的网络审计不仅类似 前的入侵检测产品大多采用硬件结构 , 黑洞式接入 , 免除自身
防火墙可 以记录网络进出信息 , 还可以记录网络内部连接状 安全问题