本文目录一览:
- 1、简述入侵检测常用的四种方法
- 2、打开危险网站会被电脑会被入侵或监控吗?
- 3、网站监控服务都包括哪些具体内容?
- 4、如何实现内网监控外网,需要什么软件,进行什么设置吗?
- 5、护卫神入侵防护系统文件监控怎么设置
- 6、怎样监控黑客入侵
简述入侵检测常用的四种方法
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
1、特征检测
特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
2、异常检测
异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
扩展资料
入侵分类:
1、基于主机
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。
这种类型的检测系统不需要额外的硬件.对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。
2、基于网络
通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。
但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
3、分布式
这种入侵检测系统一般为分布式结构,由多个部件组成,在关键主机上采用主机入侵检测,在网络关键节点上采用网络入侵检测,同时分析来自主机系统的审计日志和来自网络的数据流,判断被保护系统是否受到攻击。
参考资料来源:百度百科-入侵检测
打开危险网站会被电脑会被入侵或监控吗?
你好,只能跟你说可能会。如果网站含有恶意程序,而这个程序就是有此目的的话,那肯定会的。因为危险网站也分很多种,有盗号、有偷文件、有偷其他内容或资料甚至感染电脑文件破坏电脑等目的的。为了自身安全还是注意一下,不要访问该类网站为宜。
网站监控服务都包括哪些具体内容?
网站安全监控服务一共由三个部分组成——网站可用性监控、网站内容监控和网站脆弱性监控服务。每部分都为用户提供了单独的详细报表,以帮助用户了解网站安全状况。其中网站内容监控服务包括:篡改监控、挂马监控、关键词监控、暗链监控。了解更多服务优惠点击下方的“官方网址”客服222为你解答。
如何实现内网监控外网,需要什么软件,进行什么设置吗?
不清楚题主说“实现内网监控外网”的具体需求是什么,是监控内网计算机上外网吗?如果是这种需求,那很多局域网管控软件都可以实现,像网路岗、聚生网关、IP-guard都可以满足需求
推荐下IP-guard,可以先试用下
IP-guard是2001年推出的一款内网安全软件,适用于企业局域网行为管控,拥有多个成熟的局域网监控解决方案,针对各行各业都有着成功的案例。
IP-guard的局域网监控功能包括:网页浏览、即时通讯、网络流量、远程维护、应用程序、邮件管控等,通过控制台对客户端主机的统一设置来实现统一管控,可以大大提升员工工作效率和带宽利用率,减少系统被病毒入侵的风险,同时提高系统运行效率。
护卫神入侵防护系统文件监控怎么设置
第一步:查杀网页木马。
打开护卫神·入侵防护系统,点左边的“木马查杀”,会出现如下图的界面。
点“添加”,即可选择您需要监控网页木马的文件夹,建议选择网站所在根目录。
如您的网站在d:\wwwroot\目录下,则监控d:\wwwroot或是d:\即可。
如果您的网站比较分散,可以分别点“添加”加入监控。
添加监控目录后,软件会提示您重启护卫神,设置才能立即生效。请点击“是”确认重启护卫神软件。
小提示:普通杀毒软件默认全盘监控,而护卫神面向服务器开发,高效率、高节省资源是必须遵守的前提,因此才需要您设置监控的目录,最大程序减少资源消耗。
“监控文件类型”,我们已经默认加入常用的,如果您需要更严格的监控,也可以把图片格式,如BMP,GIF,JPG等加入进去。
经过以上设置后,黑客上传到这些目录下的网页木马都会被自动删除,我们的病毒库会不定期更新,随时保持最新。
第二步:防止黑客提权。
请点左边的“用户监控”,结果如下图:
为了安全,请务必选择锁定“administrators”、“Power Users”组,这样黑客就无法往这些组添加用户,也就无法提权了。
如果您不需要添加新用户,请将“禁止新建用户(所有组)”勾选上,这样黑客永远无法创建新用户,当然您自己也无法添加新用户了。
第三步:防止黑客远程登陆服务器
请点左边的“远程登陆”,结果如下图:
如果您是固定在几台电脑上登陆该服务器,建议开启此功能。
开启后,即使您的管理员帐户密码泄露,别人也无法远程登陆您的服务器。
“允许连接的终端计算机名”处会自动把您当前的本地计算机名添加进去。
您也可以添加多个,建议添加一个您自己能记住,而又比较复杂的计算机名。
当您在其他电脑无法登陆时,只需要把本地计算机名改为服务器上设置允许的计算机名即可登陆了。
第四步:IIS加强功能
如果您的服务器是IIS6.0或IIS7.0,请开启“IIS辅助”,并勾选“开启IIS查杀”,增强IIS防御功能。
注意每次勾选后,需要点“保存”,再点“重启IIS”才能生效。
1、拦截PHP CCDOS木马,禁止向外发动UDP攻击。
勾选上“防止PHP流量攻击”即可开启。
2、拦截黑客上传可执行文件。
勾选上“禁止上传可执行文件”即可启用。
3、如果您不需要在线上传文件,也可以勾选“禁止文件上传”,勾选后通过网页再也无法上传任何文件。黑客也就没法上传任何后门程序,目前黑客入侵大部分都是利用在线上传功能上传网页木马到网站。
4、“SQL防注入”
如果需要开启此功能,请先点“更新关键词”,获取最新的SQL注入拦截词库。并将GET、POST、COOKIES全勾选。
第五步:文件监控
此功能主要用于监控不允许的文件类型或畸形文件。
请点左边的“文件监控”,勾选上“开启文件监控”,并保存即可开启该功能。
点“新增”添加需要监控的目录,添加界面如下图:
如果您是IDC,请选择监控网站所在根目录,如D:\wwwroot,并选中“禁止畸形文件(夹)”,这样黑客再也无法创建畸形文件了。
如果您是个人,确定自己网站需要什么类型的文件,可以在“允许文件类型”处选择“禁止所有类型,下例除外”,并在下面的文件类型处填写您需要的文件类型。这样黑客无法上传不允许的文件类型。
怎样监控黑客入侵
看防火墙的日记记录吧……还有不是什么水平黑客的入侵都能检测到的…一般在入侵时被你检测的都是些技术不成熟的黑客……防火墙之类的也只是对这类朋友有用