网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

• Access
• asp.net
• C#
• CSS
• delphi
• FoxPro
• html
• 注册表
• Java
• Js
• jsp
• MsSQL
• MySQL
• Oracle
• php
• vc++
• 网页
• firefox

IDS技术研究历史

　　1980年，James Aderson首先提出了入侵检测的概念，他将入侵尝试(Intrusion Attempt)或
　　威胁(Threat)定义为：潜在的、有预谋的、未经授权的访问信息、操作信息，致使系统不可
　　靠或无法使用的企图。他提出审计追踪可应用于监视入侵威胁。但这一设想的重要性当时并
　　未被理解。
　　1986年，为检测用户对数据库异常访问，在IBM主机上用Cobol开发的Discovery系统成为最早
　　的基于主机的IDS雏形之一。
　　
　　1987年，Dorothy E.Dennying 提出了入侵检测系统的抽象模型，首次将入侵检测的概念作为
　　一种计算机系统安全防御问题的措施提出。
　　
　　1988年，Morris Internet蠕虫事件使得Internet约5天无法正常使用，该事件导致了许多ID
　　S系统的开发研制。
　　
　　1988年，Teresa Lunt等人进一步改进了Dennying提出的入侵检测模型，并创建了IDES(Intr
　　usion Detection Expert System)，它提出了与系统平台无关的实时检测思想。
　　
　　1988年，为协助美国空军安全官员检测误用空军基地，使用Unisys大型主机开发了Haystack
　　系统。
　　
　　1990年，Heberlein等人提出基于网络的入侵检测——NSM(Network Security Monitor)，NS
　　M可以通过在局域网上主动地监视网络信息流量来追踪可疑的行为。
　　
　　1991年，NADIR(Network Anomaly Detection and Intrusion Reporter)与DIDS(Distribute
　　Intrusion Detection System)提出了收集和合并处理来自多个主机的审计信息从而用以检
　　测针对一系列主机的协同攻击。
　　
　　1994年，Mark Crosbie 和Gene Spafford建议使用自治代理(Autonomous Agents)以便提高I
　　DS的可伸缩性、可维护性、效率和容错性。
　　1995年，IDES后续版本──NIDES(Next-Generation Intrusion Detection System)实现了可
　　以检测多个主机上的入侵。
　　1996年，GRIDS(Graph-based Intrusion Detection System)的设计和实现使得对大规模自动
　　或协同攻击的检测更为便利。Forrest 等人将免疫原理运用到分布式入侵检测领域。
　　1998年，Ross Anderson和Abida Khattak将信息检索技术引进到了入侵检测系统。
　　原作者：◇ 周军民
　　
最热门文章推荐：
>· 系统进程详解
>· 系统进程大全
>· 系统基本进程
>· 系统进程是什么
>· 系统进程分析
>· 系统进程数
>· 磁盘分区
>· 磁盘清理

• · 入侵检测系统：理论和实践
• · IDS入侵特征库创建实例解析（2）
• · IDS入侵特征库创建实例解析(1)
• · “恶作剧之王”揭秘
• · HTTP和WWW的配置注意事项
• · 虚拟专用网络系统的应用
• · 网络公证——解决网络信用危机的新途径
• · 绿色警戒
• · 宽带网安全规范设计
• · Netfilter的高级使用
• · 体验四大防黑客软件的心得
• · 局域网中“隐形共享”的安全性
• · 绕过防火墙限制的两种方法
• · 网络安全有哪五大原则？
• · 流行木马大清除
• · 虚拟专用网络(VPN)购买指南
• · 应急响应安全服务报告书
• · 如何禁止查看用户(多图）
• · 一个新的网络分析工具箱--AATools
• · 网吧攻防小全
• · ftp服务器的安全实现
• · IIS入侵实例
• · 保护服务器安全的热点技术
• · 入侵检测方法和缺陷
• · 微软虚拟机（MicrosoftVM）的安全缺陷
• · 基于Mscan的蠕虫结构分析
• · 木马喜欢“呆”在哪里
• · 特洛伊木马程序的缺省端口
• · 80端口web服务攻击痕迹
• · Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
• · 入侵者跳越攻击可能进入你的内部网
• · 黑国内一黑客站点主机的过程
• · 利用尼姆达II病毒提升自己为系统管理员
• · 企业网安全从边界做起
• · 如何突破各种防火墙的防护
• · 了解数字证书
• · 超越技术视野的中国信息安全应急体系
• · 病毒防治的原理比较
• · 硬盘保护卡的破解
• · 动态ARP可导致整个TCP/IP网络中断
• · 密码学简介
• · KV3000修复硬盘数据办法！！
• · 利用mpd搭建基于PPTP协议的企业级VPN
• · 网络攻击的六大趋势
• · 剖析入侵检测系统的安全性
• · 网上银行的安全性分析
• · 局域网的维护之网络安全
• · Linux系统中的防火墙技术及其应用
• · 关闭危险之门，防止黑客入侵
• · IT主管：网络安全从哪入手？
• · 三招助您简化网络安全
• · 电信业网络安全综合解决方案
• · Juniper网络安全方案餐饮连锁店应用
• · SecurityGateway3.0垃圾邮件的清道夫
• · WebShield和SpamKiller3000安全解决方案
• · 国税系统网络安全解决方案
• · 如何加强政府网络的全方位安全性?
• · 构建铜墙铁壁式的企业网络
• · 安全简单实用
• · 某市电信局网络安全解决方案
• · ICMP路由通告的安全问题描述及解决措施
• · 中国人民银行在广域网下的防病毒方案
• · 对安全项目的规划与管理
• · 银行网络安全系统技术方案
• · 网络安全与系统稳定性保障的解决方案
• · “网络巡警”保安全
• · 将安全触角延伸到每一角落——晓通网络商务楼用户宽带接入安全解决方案
• · 建筑立体防毒网——McAfee银行业防病毒方案
• · FENSTS网络安全整体解决方案
• · 政府上网，安全第一
• · 税务系统网络安全解决方案
• · 银行网络安全解决方案
• · 证券行业网络安全解决方案
• · 金融网络的安全分析及设计
• · 如何加强政府网络的安全
• · 网络安全综合解决方案
• · 趋势科技校园网安全方案
• · MiKey在网络办公中的安全解决方案
• · iGate易门访问控制安全解决方案
• · 瑞星专业化网络安全解决方案概述