科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道入侵监测融合漏洞扫描(1)

入侵监测融合漏洞扫描(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

综上所述,新一代入侵检测系统通过融合漏洞扫描技术使入侵检测产品不仅克服了过去有效报警事件的局限性,同时还提高了目标资产的检测保护能力。
  • 评论
  • 分享微博
  • 分享邮件

  IDS探索新思路 入侵监测融合漏洞扫描

  面对信息安全新的挑战和需求,国内外的IDS厂商也开始尝试在入侵检测系统中将入侵检测与漏洞扫描两种技术相融合,在降低误警和漏警有效控制管理方面获得重大突破,

  同时还提高了入侵检测系统的目标事件检测能力和未知事件的验证发现能力。

  目前,大多数基于特征的入侵检测系统都是以网络报文探测引擎和主机日志探测引擎为主要事件检测来源。其事件检测能力主要依赖于特征库的完备性和协议报文分析能力。这些产品技术路线存在很大的局限性,对事件的误警和漏警问题缺乏有效控制管理,影响了入侵检测产品的效能,于是业界也怀疑IDS存在的价值。

  面对信息安全新的挑战和需求,国内外的IDS厂商也开始尝试在入侵检测系统中将入侵检测与漏洞扫描两种技术相融合,在降低误警和漏警有效控制管理方面获得重大突破,同时还提高了入侵检测系统的目标事件检测能力和未知事件的验证发现能力,启明星辰公司在国内率先推出自己的新一带入侵监测系统。

  首先,一般商用入侵检测系统对被检测目标漏洞缺陷和业务应用环境不掌握,导致引擎事件检测策略没有针对性,以致产生大量无用事件报警甚至误警。有些事件只在特定目标存在漏洞或特定应用服务环境下才可能有效,例如:Win95上的DoS事件;第三方应用gftpd的远程溢出事件;Windows办公环境中的IRIX远程溢出事件等。

  在启明星辰公司推出的新一代入侵检测系统,融合扫描技术和CNCVE漏洞库对目标资产安全状况预先进行扫描检查,并存入环境资产数据库,通过有效的策略互动和检测事件过滤,较好地实现对目标环境的有效事件报警,大大降低误警率。

    • 评论
    • 分享微博
    • 分享邮件
    闂備緡鍙庨崰鏇炩枎閵忋垺濯奸柕蹇嬪€栭~锟�

    婵犵鈧啿鈧綊鎮樻径鎰畺闁靛ň鏅滄慨婊堟偨椤栨稓鎽冮柟鐑╂櫊瀹曟岸宕堕埡鍌滄殸闂佽鍨伴崢鏍姳閿涘嫭鍠嗘い銈呭姬婵☆偅婢樺Λ妤呮偂濞嗘挸瀚夐柍褜鍓熷顒侊紣娓氣偓閻涙捇鏌涘┑鍛樂缂佹鐭傞獮搴ㄥ焵椤掑嫬瀚夋い鏍ㄧ懁缁诲棝鏌熼褍鐏茬紒杈ㄧ箞閺屽洭鏁愰崟顓犳澖闁荤姳闄嶉崹钘壩i崟顖涘殜闁硅泛顫曢埀顒€锕︾槐鏃堝箣閻愬弬妤呮煛閸偄鐏﹂柛瀣墬缁傛帞鎹勯搹瑙勵啈闂佸搫瀚烽崹閬嶅磻瀹ュ鍎嶉柛鏇ㄥ墯娴犳ê霉閿濆棗鈻曢柍褜鍓氶弻銊ф閻愬鈻曢悗锝傛櫇椤忛亶鏌曢崱顓熷

    重磅专题
    往期文章
    最新文章