信息安全05_入侵检测技术.pptx

第5章 入侵检测技术;入侵检测技术研究最早可追溯到1980年James P.Aderson所写的一份技术报告，他首先提出了入侵检测的概念。

1987年Dorothy Denning提出了入侵检测系统（IDS，Intrusion Detection System）的抽象模型（如图5-1所示），首次提出了入侵检测可作为一种计算机系统安全防御措施的概念

与传统的加密和访问控制技术相比，IDS是全新的计算机安全措施。;返回本章首页;1988年Teresa Lunt等人进一步改进了Denning提出的入侵检测模型，并创建了IDES（Intrusion Detection Expert System）

该系统用于检测单一主机的入侵尝试，提出了与系统平台无关的实时检测思想

1995年开发的NIDES（Next-Generation Intrusion Detection Expert System）作为IDES完善后的版本可以检测出多个主机上的入侵。;1990年，Heberlein等人提出了一个具有里程碑意义的新型概念：基于网络的入侵检测——网络安全监视器NSM（Network Security Monitor）。

1991年,NADIR（Network Anomaly Detection and Intrusion Reporter）与DIDS（Distribute Intrusion Detection System）提出了通过收集和合并处理来自多个主机的审计信息可以检测出一系列针对主机的协同攻击。;1994年，Mark Crosbie和Gene Spafford建议使用自治代理（autonomous agents）以提高IDS的可伸缩性、可维护性、效率和容错性，该理念非常符合计算机科学其他领域（如软件代理，software agent）正在进行的相关研究。