入侵檢測(Intrusion Detection)，顧名思義，就是對(duì)入侵行為的發(fā)覺。他通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。網(wǎng)站入侵檢測工具有哪些?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

1.Snort：這是一個(gè)幾乎人人都喜愛的開源IDS，它采用靈活的基于規(guī)則的語言來描述通信，將簽名、協(xié)議和不正常行為的檢測方法結(jié)合起來。其更新速度極快，成為全球部署最為廣泛的入侵檢測技術(shù)，并成為防御技術(shù)的標(biāo)準(zhǔn)。通過協(xié)議分析、內(nèi)容查找和各種各樣的預(yù)處理程序，Snort可以檢測成千上萬的蠕蟲、漏洞利用企圖、端口掃描和各種可疑行為。在這里要注意，用戶需要檢查免費(fèi)的BASE來分析Snort的警告。

2.OSSEC HIDS：這一個(gè)基于主機(jī)的開源入侵檢測系統(tǒng)，它可以執(zhí)行日志分析、完整性檢查、Windows注冊(cè)表監(jiān)視、rootkit檢測、實(shí)時(shí)警告以及動(dòng)態(tài)的適時(shí)響應(yīng)。除了其IDS的功能之外，它通常還可以被用作一個(gè)SEM/SIM解決方案。因?yàn)槠鋸?qiáng)大的日志分析引擎，互聯(lián)網(wǎng)供應(yīng)商、大學(xué)和數(shù)據(jù)中心都樂意運(yùn)行 OSSEC HIDS，以監(jiān)視和分析其防火墻、IDS、Web服務(wù)器和身份驗(yàn)證日志3.Fragroute/Fragrouter：是一個(gè)能夠逃避網(wǎng)絡(luò)入侵檢測的工具箱，這是一個(gè)自分段的路由程序，它能夠截獲、修改并重寫發(fā)往一臺(tái)特定主機(jī)的通信，可以實(shí)施多種攻擊，如插入、逃避、拒絕服務(wù)攻擊等。它擁有一套簡單的規(guī)則集，可以對(duì)發(fā)往某一臺(tái)特定主機(jī)的數(shù)據(jù)包延遲發(fā)送，或復(fù)制、丟棄、分段、重疊、打印、記錄、源路由跟蹤等。嚴(yán)格來講，這個(gè)工具是用于協(xié)助測試網(wǎng)絡(luò)入侵檢測系統(tǒng)的，也可以協(xié)助測試防火墻，基本的TCP/IP堆棧行為?？刹灰獮E用這個(gè)軟件呵。

4.BASE：又稱基本的分析和安全引擎，BASE是一個(gè)基于PHP的分析引擎，它可以搜索、處理由各種各樣的IDS、防火墻、網(wǎng)絡(luò)監(jiān)視工具所生成的安全事件數(shù)據(jù)。其特性包括一個(gè)查詢生成器并查找接口，這種接口能夠發(fā)現(xiàn)不同匹配模式的警告，還包括一個(gè)數(shù)據(jù)包查看器/解碼器，基于時(shí)間、簽名、協(xié)議、IP地址的統(tǒng)計(jì)圖表等。

5.Sguil：這是一款被稱為網(wǎng)絡(luò)安全專家監(jiān)視網(wǎng)絡(luò)活動(dòng)的控制臺(tái)工具，它可以用于網(wǎng)絡(luò)安全分析。其主要部件是一個(gè)直觀的GUI界面，可以從 Snort/barnyard提供實(shí)時(shí)的事件活動(dòng)。還可借助于其它的部件，實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)視活動(dòng)和IDS警告的事件驅(qū)動(dòng)分析。

以上是幾個(gè)常用的工具，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)請(qǐng)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍