http://www.security.oldhand.org/articles/ids/index.html IDS/IPS zh-cn Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved. <br/><a href='http://www.dedecms.com' target='_blank'>Power by DedeCms 织梦内容管理系统</a> webmaster@oldhand.org http://www.security.oldhand.org/articles/ids/2006/1104/502.html 随着IDS(入侵检测系统)在网络环境中的使用越来越普遍，黑客在攻击一个装有IDS的网络时，首先考虑到的是对付IDS，一般采用的反IDS技术主要是 "攻"(攻击IDS)或者"避"(绕过IDS的监视)。本文根据网上的IDS资料和笔者的实际研究，主要介绍一下当前主要的反NIDS(网络入侵 2006-05-22 IDS/IPS oasis 安全焦点 http://www.security.oldhand.org/articles/ids/2006/1104/500.html MRTG（Multi Router Traffic Grapher）是一个跨平台的监控网络链路流量负载的工具软件，目前它可以运行在大多数Unix 系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示 2006-03-28 IDS/IPS 刘震宇 安全中国 http://www.security.oldhand.org/articles/ids/2006/1104/499.html 自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来，关于到底是IDS（入侵检测系统）还是IPS（入侵防护系统）更有生命力的争论一直没有停止过，并有愈演愈烈之势。 2006-03-31 IDS/IPS wendy 赛迪网 http://www.security.oldhand.org/articles/ids/2006/1104/498.html 在网络蓬勃发展的几天，网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术，而NIDS的开发者不断地在自己的产品中加入对这些技术的检 2006-04-07 IDS/IPS 刘震宇 安全中国 http://www.security.oldhand.org/articles/ids/2006/1104/495.html 入侵检测系统(IDS)是一种动态安全技术，但它不会主动在攻击发生前阻断它们。而入侵防护系统(IPS)则倾向于提供主动性的防护。在一段时间内，IDS和IPS将共同存在。 2006-02-08 IDS/IPS 边歆 网络世界 http://www.security.oldhand.org/articles/ids/2006/1104/494.html 在我们根据用户点播发布的题为“有效使用IDS和IPS的秘密”的网络直播中，嘉宾主讲人Jeff Posluns提供了使用IDS/IPS实施积极的安全漏洞管理的技巧并且深入考察了一个企业的安全状态。下面是Jeff在现场直播中答复的用户提出的一些问题。 2006-02-08 IDS/IPS xiaoxiao 51CTO http://www.security.oldhand.org/articles/ids/2006/1104/493.html 被人们称作“蜜罐”的诱骗服务器正在被用来研究新的威胁和诱骗攻击者离开真正的企业网络。现在，一种受欢迎的新型综合设备能够提高异常检测的准确性。 2006-02-14 IDS/IPS Anne Saita techtarget http://www.security.oldhand.org/articles/ids/2006/1104/492.html 入侵检测系统作为网络安全防护的重要手段，有很多地方值得我们进一步深入研究。目前的IDS还存在很多问题，有待于我们进一步完善。 2006-02-07 IDS/IPS euo 通信世界 http://www.security.oldhand.org/articles/ids/2006/1104/491.html 在保护企业网服务器不受攻击方面，安全经理面临着众多的挑战。尽管入侵检测系统（IDS）曾一度广受欢迎，但如今互联网上攻击方式不断翻新，同时，签名技术的IDS检测不到新攻击和变形攻击，也检测不出加密流量中的攻击，因此，传统的IDS在主动性上逐渐显示出其局限性。 2006-02-08 IDS/IPS koko ChinaITLab http://www.security.oldhand.org/articles/ids/2006/1104/490.html 两年前，Gartner认为“IDS已死”，提出用IPS（Intrusion Protection System，入侵保护系统）替代IDS。时至今日，IDS没有死，而IPS则在国外蓬勃发展起来，增长速度超过了IDS。 2006-02-07 IDS/IPS 边歆 网络世界 http://www.security.oldhand.org/articles/ids/2006/1104/489.html 从最简单的分组过滤防火墙到应用层网关，自诞生之日开始，防火墙日益承担起越来越多的网络安全角色。近年来，一项创新的防火墙技术正广泛的获得应用，这就是被称为深度包检测的DIP（Deep Packet Inspection）技术。 2006-02-08 IDS/IPS 老农 51CTO http://www.security.oldhand.org/articles/ids/2006/1104/488.html 随着网络蠕虫等自动攻击的泛滥,一种漏洞会被多种病毒所利用。因此在规则库中光检测到一种漏洞已经远远不能满足用户的需求，用户需要看到哪种蠕虫或后门木马。 2006-02-08 IDS/IPS 李玮 中国计算机用户 http://www.security.oldhand.org/articles/ids/2006/1104/487.html 入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用，下面笔者根据安全监控 2006-02-07 IDS/IPS 防盗锁 赛迪论坛 http://www.security.oldhand.org/articles/ids/2006/0907/410.html 为了更好的检测和防御这些潜在的威胁，无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题…… 2005-09-22 IDS/IPS 未知 天极网 http://www.security.oldhand.org/articles/ids/2006/0906/409.html 主动防御与实时阻断是IPS的立足之本，但是由于受到技术与成本的局限，IPS尚无法完全替代IDS全面的检测与报告功能。IPS与IDS相比较而存在、相斗争而发展的局面仍然会继续下去。作为信息安全工作者或者用户，没有必要去争论两者谁会战胜谁，而应该研究如何发挥双方的特长 2006-09-06 IDS/IPS 未知 Internet http://www.security.oldhand.org/articles/ids/2006/0814/365.html 诚然，入侵侦测系统(IDS)可以具有很好的监视及侦测入侵的能力，也可以对企业或组织的安全提供很好的协助。但是，随着入侵侦测系统的出现，许多针对网络入侵侦测系统的规避手法也随之不断“升级”。 2002-04-27 IDS/IPS ENET ENET http://www.security.oldhand.org/articles/ids/2006/0814/364.html Nidsbench is a toolkit for testing network intrusion detection systems (NIDS). 2002-04-04 IDS/IPS 未知 Anzen Computing http://www.security.oldhand.org/articles/ids/2006/0814/363.html 智能负载均衡器对宽带网上的IDS来说是重点，也是主要发展方向。它的基本工作目标是把在前端捕获的1G～10Gbps的数据流进行分化，以利于后端的低速IDS进行处理。由于后端IDS处理能力各不相同，因此流的分化需要进行智能的基于策略的分配，比如按带宽分配等等，这样的智能 2002-06-26 IDS/IPS 网威博士 中国计算机报 http://www.security.oldhand.org/articles/ids/2006/0814/362.html 在网络蓬勃发展的几天，网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System - NIDS)的新技术，而NIDS的开发者不断地在自己的产品中加入对这些技术的 2002-07-06 IDS/IPS 未知 绿盟科技 http://www.security.oldhand.org/articles/ids/2006/0814/341.html 对于管理员来说，明白主动响应的局限性将有助于管理员盲目的相信那些产品提供商。检测攻击的最有效的方法就是说IDS将检测攻击者的攻击行为，并组织攻击者继续进行攻击。 2002-07-02 IDS/IPS Wing Linuxaid论坛 http://www.security.oldhand.org/articles/ids/2006/0721/207.html IPS(入侵防御系统)提出了多年，一直有个声音认为IPS会取代IDS(入侵检测系统)，但是几年过去了，情况并非如此，那么IPS 目前到底处于什么状态呢? 2006-07-06 IDS/IPS 不详 天极yesky http://www.security.oldhand.org/articles/ids/2006/0721/206.html 您是否准备好超越平常的抵御入侵者的方法，掌握更多的主动权？不用再坐等入侵者进犯，现在你可以利用伪装服务器或者伪装网络引诱（有些情况下甚至是捕获）入侵者，我 们称之为蜜罐（honeypot）或蜜网（honeynet）。 2006-06-26 IDS/IPS 不详 互联网 http://www.security.oldhand.org/articles/ids/2006/0721/205.html 目前，绝大多数IDS（入侵检测系统）的检测机制还停留在：基本的数据包捕获加以非智能模式匹配与特征搜索技术来探测攻击。而协议分析能够智能地“理解”协议，利用网络协议的高度规则性快速探测攻击的存在，从而避免了模式匹配所做的大量无用功——导致所需计算的大量减 2006-07-21 IDS/IPS 不详 互联网 http://www.security.oldhand.org/articles/ids/2006/0721/204.html 入侵检测系统（IDS）是一种不同于防火墙的、主动保护网络资源的网络安全系统，是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面，使网络安全防护变得更积极、更主动，特别是IDS的可视化安全管理功能给网络安全防护工作带来了革命性的变化。 2006-07-21 IDS/IPS lord 赛迪网 http://www.security.oldhand.org/articles/ids/2006/0721/203.html 网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地 2006-07-21 IDS/IPS 不详 互联网 http://www.security.oldhand.org/articles/ids/2006/0721/202.html 正如我们大家所知道的那样，互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而，与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用这 2006-07-21 IDS/IPS 不详 赛迪网 http://www.security.oldhand.org/articles/ids/2006/0721/201.html 　　关于网络安全软件B/S、C/S两种结构的优劣，近两年来出现过一些技术性的争论，但目前业内人士已经基本达成共识，B/S结构的优越性得到了普遍的认可，B/S结构是否能成为C/S结构的终结者还有待时间的验证。 2006-07-05 IDS/IPS 不详 赛迪网 http://www.security.oldhand.org/articles/wireless/2006/0714/157.html 为了更好的检测和防御这些潜在的威胁，无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题…… 2005-09-22 无线安全 秩名 天极网 http://www.security.oldhand.org/articles/ids/2006/0713/140.html 内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用，下面笔者根据安 2006-07-13 IDS/IPS 不详 黑客联盟 http://www.security.oldhand.org/articles/ids/2006/0712/136.html IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。 2006-07-12 IDS/IPS 未知 IT168 http://www.security.oldhand.org/articles/ids/2006/0711/108.html 2002-12-18 IDS/IPS 未知 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/107.html 2002-12-18 IDS/IPS 未知 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/106.html 2002-12-18 IDS/IPS 未知 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/105.html NIDS通过从网络上得到数据包进行分析，从而检测和识别出系统中的未授权或异常现象。 2002-12-18 IDS/IPS mayi 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/104.html 入侵检测系统（IDS）是近十多年发展起来的新一代安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同 2006-07-11 IDS/IPS 未知 中国计算机报 http://www.security.oldhand.org/articles/ids/2006/0711/103.html 2002-12-18 IDS/IPS 葛洪 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/102.html 随着IDS（入侵检测系统）的超速发展，与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语，其中一些是非常基本并相对通用的，而另一些则有些生僻。由于IDS的飞速发展以及一些IDS产商的市场影响力，不同的产商可能会用同一个术语表示不同的意义，从而导致某些术 2005-11-24 IDS/IPS 未知 赛迪网 http://www.security.oldhand.org/articles/ids/2006/0711/101.html 网络安全技术发展到今天，除了防火墙和杀毒系统的防护，入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中，但是入侵检测产品的市场已经越来越大，真正掀起了网络安全的第三股热潮。 2002-12-18 IDS/IPS 郝建刚 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/100.html 2002-12-18 IDS/IPS 未知 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/99.html IDS要有效地捕捉入侵行为，必须拥有一个强大的入侵特征数据库，这就如同公安部门必须拥有健全的罪犯信息库一样。但是，IDS一般所带的特征数据库都比较死板，遇到“变脸”的入侵行为往往相逢不相识。因此，管理员有必要学会如何创建满足实际需要的特征数据样板，做到万变 2002-08-24 IDS/IPS 未知 www.cnsafe.net http://www.security.oldhand.org/articles/ids/2006/0711/98.html 研究数据收集机制的重要性是显而易见的：就准确性、可靠性和效率而言，IDS收集到的数据是它进行检测和决策的基础。如果收集数据的时延太大，系统很可能在检测到攻击的时候，入侵者已经长驱直入；如果数据不完整，系统的检测能力就会大打折扣；如果数据本身不正确，系统 2002-12-25 IDS/IPS 叶惠敏 宋献涛 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/97.html IDS在结构上可划分为数据收集和数据分析两部分。 2002-12-26 IDS/IPS 薛华 何立群 李祥和 CCW http://www.security.oldhand.org/articles/ids/2006/0711/96.html 2002-12-25 IDS/IPS 宋献涛 叶惠敏 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/95.html 为了提高IDS产品、组件及与其他安全产品之间的互操作性，美国国防高级研究计划署（DARPA）和互联网工程任务组（IETF）的入侵检测工作组（IDWG）发起制订了一系列建议草案，从体系结构、API、通信机制、语言格式等方面规范IDS的标准。 2002-12-25 IDS/IPS 叶惠敏 宋献涛 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0711/94.html 入侵检测系统全称为Intrusion Detective System，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。 2002-12-25 IDS/IPS 姜泉 不详 http://www.security.oldhand.org/articles/ids/2006/0711/93.html 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到 2002-12-25 IDS/IPS 未知 ChinaITLab http://www.security.oldhand.org/articles/ids/2006/0711/92.html 入侵检测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion 2002-10-07 IDS/IPS 未知 多友安全网 http://www.security.oldhand.org/articles/ids/2006/0711/91.html 从实验室原型研究到推出商业化产品、走向市场并获得广泛认同，入侵检测系统（IDS）已经走过了二十多年的风雨坎坷路。 2002-12-25 IDS/IPS 宋献涛 叶惠敏 中国IT实验室 http://www.security.oldhand.org/articles/ids/2006/0706/12.html 保护永久接入互联网的个人电脑安全的软件又出现了一张新面孔。这就是名为“Personal IDS（个人入侵检测系统）”的新型软件。目前主流的安全软件有两种，分别是防病毒软件和防止黑客攻击和个人信息泄漏的“个人防火墙软件”。下面就来介绍一下“Personal IDS”。 2006-07-06 IDS/IPS 日经BP社 sinbad.zhoubin.com http://www.security.oldhand.org/articles/ids/2006/0706/11.html 任何IPS产品的性能指标测试必须要考虑到三种因素的影响：网络性能、安全精确度和安全效率。 2006-07-06 IDS/IPS 美国《Network World》专栏作家K sinbad.zhoubin.com