linux入侵检测系统
时间: 2023-10-12 10:58:37 浏览: 130
Linux Intrusion Detection System-开源
Linux入侵检测系统是一种网络安全技术,它能够帮助系统监测攻击行为,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统有多种类型,包括基于网络的系统、基于主机的系统和位于操作系统内核的系统。基于网络的系统监测网络流量并判断是否正常,基于主机的系统监测系统上正在运行的进程是否合法,而最近出现的一种系统位于操作系统的内核之中,并监测系统的最底层行为。入侵检测系统的技术手段可以分为误用检测和异常检测。误用检测是将收集到的数据与预先确定的攻击模式进行比较,如果发现有攻击特征,则判断有攻击。异常检测则是对收集到的数据进行统计分析,发现与正常行为有不同时,则判断存在攻击。目前大多数入侵检测系统采用误用检测的分析方法,因为异常检测需要大量的数据和时间,并且依赖于人工智能和机器学习算法。Snort是一个基于网络的轻量级入侵检测系统,它采用误用分析技术,能够进行报警、忽略、记录等动作。使用Snort可以记录安全信息、系统登录和网络连接等信息,比如可以通过查看/var/log/secure文件来查看远程登录失败和成功的日志,还可以使用last命令查看用户的登录信息。
阅读全文