Đồ Án Design an Intrustion Detection System - đồ án môn Ứng dụng truyền thông và an toàn hệ thông tin

gồm 1 bản word và 1 sile thuyết trình

Design an Intrustion Detection System - đồ án môn Ứng dụng truyền thông và an toàn hệ thông tin



I. Tổng quan về IDS: 3
I.1. Khái niệm về IDS. 3
I.1.1 Hệ thống phát hiện xâm nhập là gì: 3
I.1.2 Lịch sử phát triển của IDS: 3
I.1.3 Phân biệt những thành phần không phải là IDS: 4
I.2. Các thành phần chính của IDS: 4
I.2.1 Trung tâm điều khiển (The Command Console) 4
I.2.2 Bộ cảm biến (Network Sensor) 4
I.2.3 Bộ phân tích gói tin(Network Trap): 5
I.2.4 Thành phần cảnh báo (Alert Notification) 5
I.2.5 Vị trí đặt IDS. 5
I.3. Chức năng của IDS: 6
II. Quy trình hoạt động của IDS: 7
III. Phân loại IDS: 9
III.1.Network Based IDS(NIDS) 9
III.1.1. Mô hình thiết kế Network Based IDS: 9
III.1.2. Lợi thế và hạn chế của NIDS: 10
III.1.3. Phân loại NIDS: 11
III.2.Host Based IDS(HIDS): 13
III.2.1. Mô hình thiết kế của Host Based IDS: 13
III.2.2. Lợi thế và hạn chế của HIDS: 14
III.2.3. Phân loại HIDS: 15
III.3.So sánh NIDS và HIDS: 17
III.3.1. So sánh NIDS và HIDS: 17
III.3.2. Chọn NIDS hay HIDS: 19
IV. Phân tích và phương pháp phát hiện xâm nhập trong IDS. 22
IV.1. Vấn đề phân tích: 22
IV.1.1. Phân tích kiểm định: 23
IV.1.2. Phân tích thời gian thực(Xử lý online): 24
IV.2 Phương pháp phát hiện xâm nhập: 27
IV.2.1. Phát hiện dựa trên các dấu hiệu: 27
IV.2.2. Phát hiện dựa trên sự bất thường: 28
IV.2.3. So sánh 2 phương pháp phát hiện xâm nhập: 31
V. Những điều IDS không thực hiện được: 33