认识入侵检测技术

                                                 认识入侵检测技术
　　入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和你的防火墙和路由器配合工作。入侵监测系统IDS与系统扫描器system scanner不同。系统扫描器是根据攻击特征数据库来扫描系统漏洞的，它更关注配置上的漏洞而不是当前进出你的主机的流量。在遭受攻击的主机上，即使正在运行着扫描程序，也无法识别这种攻击IDS扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。网络扫描器检测主机上先前设置的漏洞，而IDS监视和记录网络流量。如果在同一台主机上运行IDS和扫描器的话，配置合理的IDS会发出许多报警。 






                                                 IDS 二十年风雨历程  
从实验室原型研究到推出商业化产品、走向市场并获得广泛认同，入侵检测系（IDS）已经走过了二十多年的风雨坎坷路。  
　　概念的诞生  
　　1980年4月，James P. Anderson为美国空军做了一份题为《Computer SecurityThreat Monitoring and Surveillance》（计算机安全威胁监控与监视）的技术报告，第一次详细阐述了入侵检测的概念。这份报告被公认为是入侵检测的开山之作。  
　　模型的发展  
　　从1984年到1986年，乔治敦大学的DorothyDenning和SRI/CSL（SRI公司计算机科学实验室）的Peter Neumann研究出了一个实时入侵检测系统模型，取名为IDES（入侵检测专家系统）。  
　　1988年，SRI/CSL的Teresa Lunt等人改进了Denning的入侵检测模型，并开发出了一个IDES。  
　　百花齐放的春天  
　　1990年是入侵检测系统发展史上的一个分水岭。这一年，加州大学戴维斯分校的L. T.Heberlein等人开发出了NSM（Network Security Monitor）。入侵检测系统的两大阵营正式形成：基于网络的IDS和基于主机的IDS。  
　　1988年的莫里斯蠕虫事件发生之后，网络安全才真正引起了军方、学术界和企业的高度重视。开展对分布式入侵检测系统（DIDS）的研究，DIDS是分布式入侵检测系统历史上的一个里程碑式的产品。  
　　从20世纪90年代到现在，入侵检测系统的研发呈现出百家争鸣的繁荣局面，并在智能化和分布式两个方向取得了长足的进展。 


 纵览入侵检测 


入侵检测、入侵防护到入侵管理千兆应用入侵防护系统解决方案无线局域网入侵检测的现状和要点 






入侵检测实用手册入侵检测的关键技术分析嵌入式产品在入侵检测中的应用（组图）