标签： IDS

Security Onion（安全洋葱）是一个Linux发行版，包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network Miner，以及其它一些安全工具。

伊朗核工厂等……大多网络中都会部署有各种形形色色的安全产品，杀毒软件，waf或IDS。但为什么那么大范围的攻击却依然久未被察觉？大型网络怎样才能更有效的做好入侵检测呢？本文讲介绍一些建设经验。

日前，在《国家电网公司输变电项目2013年第二批货物集中招标二次系统安全防护设备招标活动》中，北京中科网威信息技术有限公司研制的电力专用入侵检测系统成功中标入围，成为国家电网调度系统入侵检测设备首批协议供货厂商。 随着我国同步电网规模的扩大，智能化设备、新技术逐步广泛应用电力系统网络中，使智能电网具有复杂的接入环境，电网的安全性问题也面临新的挑战。国内领先的工业控制系统网络安全设备供应商北京中科网...

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者，并且，随着开源社区的持续发展，为其母公司Sourcefire(多年来，Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort，同时仍然免费提供功能有限的免费版本Snort)持续不断的支持，Snort很可能会继续保持其领导地位。 虽然Snort“称霸”这个市场，但也有其他供应商提供类似的免费工具。很多这些...

入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义，同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS了，其实它也并不是万能的，笔者下面就来谈谈突破诸如Snort这类基于网络的...

近期，通过研发人员的努力，北京中科网威研制生产的网威下一代入侵检测系统在技术上取得了新进展。网威下一代入侵检测系统采用B/S结构，引擎在网络中各个关键点部署，通过加密的安全网络和监控中心交换信息，在成熟的IPv4技术基础上，能全面实现IPv6宽带用户安全防护。 国家发改委《下一代互联网“十二五”发展建设的意见》（2012年3月29日印发）称，“十二五”期间IPv6 宽带接入用户数超过2500万，实...

近期，通过研发人员的努力，北京中科网威研制生产的网威下一代入侵检测系统在技术上取得了新进展。网威下一代入侵检测系统采用B/S结构，引擎在网络中各个关键点部署，通过加密的安全网络和监控中心交换信息，在成熟的IPv4技术基础上，能全面实现IPv6宽带用户安全防护。 国家发改委《下一代互联网“十二五”发展建设的意见》（2012年3月29日印发）称，“十二五”期间IPv6 宽带接入用户数超过2500万，实...

近日，国家税务总局网站公示了“国家税务总局2012-2013年度国税系统IT类产品协议供货项目第十五包（网络安全产品）”的结果，启明星辰的防火墙、入侵检测、UTM产品全线入围。 近日，国家税务总局网站（http://www.chinatax.gov.cn）公示了“国家税务总局2012-2013年度国税系统IT类产品协议供货项目第十五包（网络安全产品）”的结果，启明星辰的防火墙（万兆、千兆、百兆）、...

入侵防护系统(IPS)是被放置在传统的物理网络区域内的，不可能轻易地融入到一个虚拟的环境中，尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行，但它现在将使用其从共享工具上提取的资源，使得防御网络不能正常安装。 IDS/IPS安全实施战略如下所述： 位于主机和网络层的入侵检测系统和防御系统是当今信息安全的主要产品。然而随着虚拟技术的出现，许多网络安全专家已经意识到传统...

曾经入侵检测系统(IDS)和入侵防御系统(IPS)被认为是解决企业内部检测攻击的最佳方案。 但近来IPS/IDS技术被认为是过时，无效和无用的。而事实上它介于这两种极端观点之间。IPS/IDS技术是全面攻击和漏洞检测系统的重要组成部分，它们与其他类型的企业安全控制协同工作。 与10或15年前相比，IDS/ IPS技术并没有很大的改变，但也有重大的技术创新和改变，提高了检测能力。本文将会带给你IPS...

Zentyal虽然是一款多功能的服务器、安全软件，但是其安装、配置过程却不繁琐。上一篇游侠给大家介绍了Zentyal的安装，现在说说装完之后的配置向导。老规矩——有图有真相！

本文首先介绍了网络安全、入侵检测和数据挖掘这三方面的基本知识。然后分析了在传统的网络入侵检测技术的不足之后，针对如何提高基于数据挖掘的网络入侵检测系统的效率和准确度而利用数据挖掘中的关联规则和聚类规则将已有模型结构进行了改进。 当前计算机网络广泛应用于各个领域，不可置疑给人们的生活、学习、工作带来了便利，同时也对网络安全提出了更高的要求。在现代信息化发展的形式下，要求一个安全的网络系统不仅要有防御...

　　已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年"，他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法，他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作

　　该认清事实了！企业的信息安全十之八九做得一败涂地。

　　问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客，便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员：今年2月她承认犯下盗卖客户社会安全号码与生日数据，以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天，他开了自己的车，而非公司的安保车来，结果这批包含2,200万名病患账单资料从前座被偷。

　　量化安全项目的报酬率并不容易，通常因为很难算出你从避免的危机中，可获得多少金钱报偿。今年低迷的经济，迫使决策者对任何预算提案都更加保守。即使如此，调查结果显示，企业还是继续购买、导入技术工具，包括入侵检测软件、加密和身份管理等。这倒是好消息。
...

　　刚刚在游侠安全网的安全群里面讨论：
　　如果IDS检测到了入侵企图，怎么办？大家都知道IDS是只检测不阻断的，大家也知道即使是防火墙和IDS联动，误报和漏报也是个很严重的问题，何况，在很多内网，2台计算机通信不一定要过防火墙。那么，我们就毫无办法了吗？
　　可以试试IDS+802.1x，如果IDS的某些报警触发了，则发送一个down端口的命令给802.1x，实现交换机端口的阻断。
　　当然，这一点已经在某数据库审计实现，所以，和IDS做到一起也不是难事，关键看用户选择的IDS报警记录了，要是你选择ICMP包检测都阻断，那么这网的可用性就……嘿嘿