客服熱線:13882237342
企業Q Q: 產品咨詢請點這里
客服郵箱:[email protected]
客服Q Q:1219832006
傳   真:021-54894964
技術支持:13882237342
         18964398603

注冊碼管理:594598347

 
 
 
 
   網站首頁 >> 行業信息 >> 流量管理的模型怎樣建立
網絡監控軟件下載
上海百絡信息技術有限公司-行業信息
流量管理的模型怎樣建立
[時間:2009-03-20]  [文章來源:源自網絡]  [作者:master]


        傳統入侵檢測的不足

      隨著Internet的不斷發展,網絡安全已經逐漸成為人們越來越關心的問題,而入侵檢測系統是繼防火墻之后逐漸興起的防護手段之一,也越來越受廣大學者和工程人員的重視。

      傳統的入侵檢測方法分為兩種:基于誤用檢測(misused-based)方法和基于異常檢測(anomaly-based)方法。前者需要攻擊樣本,通過描述每一種攻擊的特殊模式來檢測。該方法的查準率很高,并且可提供詳細的攻擊類型和說明,是目前入侵檢測商業產品中使用的主要方法。然而經過長時間的研究和應用,該方法也暴露出一定的弱點,由于基于特征的入侵檢測系統是依靠人為的預先設定報警規則來實現,所以在面對不斷變化的網絡攻擊時有其本身固有的缺陷,比如,利用這種方法時需要維護一個昂貴的攻擊模式庫、只能檢測已知的攻擊等。另一方面,攻擊者可以通過修改自己的攻擊特征模式來隱藏自己的行為,而且有些攻擊方法根本沒有特定的攻擊模式。異常檢測方法主要針對解決誤用檢測方法所面臨的問題。因而本文主要探討的是基于網絡流量異常的入侵檢測方法。

      基于流量異常的檢測方法有很多,較常用的有基于域值的檢測方法,基于統計的檢測方法,基于小波的檢測方法,基于馬爾可夫等隨機過程模型的方法和一些基于機器學習、數據挖掘和神經網絡等檢測方法,但是這些方法主要存在以下問題。

    (1)可擴展性較差:由于現有的異常檢測系統大多采用一種或幾種單一的網絡特征向量作為學習和判斷的依據,對網絡流量的異常描述較為單薄;其次在入侵檢測系統協同運行中網絡特征向量選取得較少就可能會影響檢測系統的可擴展性。

      (2)由于Internet是沒有集中管理的多個管理域的互聯網絡,但是入侵檢測要求各個檢測系統之間是協同運行的,因而作為協同運行的主要內容的共享數據的提供就顯得非常重要。

      (3)報警意義不明確:由于上述入侵檢測方法只檢測了網絡流量中的一種或幾種特征向量,而且選取的特征向量沒有特定的攻擊含義,因而檢測系統報警時只知網絡中某些特征向量出現了異常,但是不能判斷出現了什么樣的攻擊。

      基于會話的保存狀態信息的異常檢測方法由于現有網絡流量的不斷變大將逐步受到限制。因而在DARPA1998年總結出的判斷每一個正常與異常TCP/IP連接的41個特征向量的實時使用就變得越來越難以實現。

        企業的網絡管理越來越困難,我們的員工在上班的時候經常進行一些與工作無關的網絡行為,利用公司的電腦和網絡進行即時語音聊天的人越來越多,QQ、MSN已經成了老少必備的大眾化軟件,現在公司的員工上班打開電腦的第一件事就是掛上自己的聊天軟件,還有的員工干脆在上班的時候利用BT軟件或者其它的一些下載工具下載電影,這不僅影響了公司網絡的速度,更加影響了公司網絡的安全。一些受黑客入侵的網站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣,公司的網絡時時刻刻都處在崩潰的邊緣。公司的商業機密更成了黑客們拿來掙錢的好東西。


        上海百絡信息技術有限公司針對現在公司員工上班時候的上網行為開發出了《百絡網警》網絡監控管理軟件。能對公司員工的上網行為進行管理,能對幾乎所有的實時聊天軟件進行管理。能禁止BT、p2p下載,能封鎖幾乎所有的黃色網站。能對郵件系統進行監控以及進行備份。是公司的網絡安全大大的增加。

      

     



    [關閉本頁]
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 吉林时时彩哪儿有