文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.07.005
引用格式: 楊瑞增,陳天鷹,李玉盼. 大型分布式入侵檢測系統(tǒng)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(7):31-35.
入侵檢測旨在使用已知的攻擊特征來識(shí)別未經(jīng)授權(quán)的訪問。入侵檢測的重點(diǎn)是發(fā)現(xiàn)多手段多層次的攻擊,這些攻擊可能會(huì)隨著時(shí)間的流逝借助復(fù)雜網(wǎng)絡(luò)中各個(gè)點(diǎn)而傳播。特別是隨著數(shù)據(jù)集變得龐大,多手段多層次的攻擊檢測是一項(xiàng)具有挑戰(zhàn)性的任務(wù)。
2011年7月在太平洋西北國家實(shí)驗(yàn)室曾經(jīng)發(fā)生過一次復(fù)雜的多手段網(wǎng)絡(luò)攻擊事件。盡管實(shí)驗(yàn)室的IT安全邊界得到了很好的保護(hù),但這些攻擊卻是在非常協(xié)調(diào)和長期的過程中完成的。首先是對(duì)組織的攻擊,其次是對(duì)共享關(guān)鍵資源的合作伙伴的攻擊。在攻擊的第一部分中,入侵者利用了面向公眾的Web服務(wù)器中的漏洞。此外,黑客還秘密地從受攻擊的工作站中搜索了網(wǎng)絡(luò),這些工作站已作為長期協(xié)調(diào)攻擊的一部分而被預(yù)先鎖定。攻擊的第二部分始于魚叉式網(wǎng)絡(luò)釣魚,第二組黑客對(duì)組織的主要業(yè)務(wù)合作伙伴發(fā)起了網(wǎng)絡(luò)釣魚攻擊,并與之共享網(wǎng)絡(luò)資源。黑客能夠獲得特權(quán)賬戶并破壞由組織及其合作伙伴共享的根域控制器。當(dāng)入侵者試圖重新創(chuàng)建和分配特權(quán)時(shí),警報(bào)最終被觸發(fā),以警告組織的網(wǎng)絡(luò)安全團(tuán)隊(duì)。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.xxav2194.com/resource/share/2000003216
作者信息:
楊瑞增1,陳天鷹2,李玉盼3
(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;
2.中國鐵道科學(xué)研究院 研究生院,北京100081;3.北京交通大學(xué),北京100044)