NIDS

暴风影音播放器存在缓冲充溢漏洞

11-21
随着现在多样化DV及数码相机中摄录的功能增多,消费者利用影音播放器与亲朋好友分享并播放个人生活片段的机会也越来越多.赛门铁克安全响应中心最近发现,在国内广受欢迎的中文媒体播放器"暴风影音"中存在多个缓冲充溢漏洞,其中一些正在被主动攻击.漏洞与"暴风影音"所使用的ActiveX控制插件有关,用户只需要浏览一个隐藏攻击代码的网站就有可能受到攻击. 成功的攻击会允许任意代码对使用ActiveX控制插件(在此情况下即IE浏览器)的程序远程执行,让攻击者全面控制受到攻击的电脑

IDS的交换机局限问题分析与对策

11-11
一.面临的问题 入侵检测系统(Intrusion Detection System, IDS)是近两年热起来的安全产品,它在网络安全体系中所发挥的作用是可以检测到入侵行为并报警.这里所说的入侵行为涵盖范围很广,不仅包括黑客攻击,还包括各种网络异常行为,如内部网络机密信息泄漏和非法使用网络资源等等. 为了保障网络的安全,要使用很多安全产品,有防病毒.防火墙.服务器安全加固.加密传输和身份认证等等.和它们相比,IDS具有更多的智能特性,能够判断出网络入侵行为并报警和实时阻断. 但是这两年,厂商.媒体

ids入侵检测系统面临的问题

06-24
一.面临的问题 入侵检测系统(Intrusion Detection System, IDS)是近两年热起来的安全产品,它在网络安全体系中所发挥的作用是可以检测到入侵行为并报警.这里所说的入侵行为涵盖范围很广,不仅包括黑客攻击,还包括各种网络异常行为,如内部网络机密信息泄漏和非法使用网络资源等等. 为了保障网络的安全,要使用很多安全产品,有防病毒.防火墙.服务器安全加固.加密传输和身份认证等等.和它们相比,IDS具有更多的智能特性,能够判断出网络入侵行为并报警和实时阻断. 但是这两年,厂商.媒体

什么是ids

06-24
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统".专业上讲就是依照一定的安全策略,对网络.系统的运行状况进行监视,尽可能发现各种攻击企图.攻击行为或者攻击结果,以保证网络系统资源的机密性.完整性和可用性. IDS本质上是一种监听系统,它依照一定的安全策略,对网络与系统的运行状况进行监测,尽可能发现.报告.记录各种攻击企图.攻击行为或者攻击结果,以保证信息系统的机密性.完整性和可用性.IDS可分为主机型HIDS和

IBM的MARS加密算法实现(上)

06-09
一.背景知识 1977年颁布的数据加密标准DES算法.其56位长的密码空间在芯片技术和计算技术高速发展的今天,越来越不适应安全需求.1997年9月美国国家标准技术研究所(NIST)提出了征求新的加密标准---AES (Advanced Encryption Standard)的建议,作为一种取代DES的二十世纪加密标准技术.其目标是:(1)执行速度快:(2)易于设计:(3)从大型计算机到智能IC卡(CPU卡)都可实现.1998年8月第一次AES会议(AES1)上,宣布了来自12个国家的15种候选

通过perl实现一个简单的NIDS_perl

02-09
随着对网络安全需求的深入开发,基于网络的入侵检测技术已经成为一个重要且有意思的研究方向.想学习NIDS技术除了去读一些现成的资料和一些开源系统的源码,最好的办法莫过于自己去写一个NIDS程序,只有那样才能真正体会到一些NIDS的实现需求和设计妙处. 本质上说NIDS只是一种网络流量的分析工具,通过对网络流量的分析识别出一些已知或未知的攻击行为,一个最简单的NIDS完成的主要工作也就是抓包->协议解码->匹配,众所周知PERL是极其强大的脚本语言,尤其是它的字符串处理能力可以方便地实现对于网络流