- Giới thiệu
Ở giai đoạn đầu tiên, mạng máy tính được phát minh để sẵn sàng chia sẻ tài liệu giữa các thiết bị với nhau. Với sự phát triển vượt bậc trong công nghệ điện và xử lý tín hiệu số trong những thập kỉ trước, truy cập, tìm kiếm và chia sẻ thông tin thông qua giao thức mạng đã thành một phần không thể thiếu trong cuộc sống hàng ngày. Bởi vì thông thường phần lớn thông tin là bí mật hoặc có là hạn chế cho người dùng được uỷ quyền. Sự ngăn chặn uỷ quyền thông tin và xác định kẻ xâm nhập trở nên không thể thiếu cho tất cả các hệ thống thông tin và hệ thống mạng. Những kĩ thuật hiệu quả yêu cầu sự kết hợp các kỹ thuật chuyên nghiệp về bảo mật và phần cứng, phần mềm mạnh mẽ để có thể đạt được tính bảo mật cao. Hệ thống phát hiện xâm nhập (intrusion detection system – IDS là một trong những công cụ bảo mật hiệu quả.
Một hệ thống phát hiện bảo mật thường được sử dụng để giám sát tình trạng bảo mật mạng, phát hiện các cuộc xâm nhập bên ngoài và những tín hiệu bất thường của máy chủ, có độc hại hay không. Thông tin bởi hệ thống phát hiện xâm nhập ( IDS ) cung cấp là rất quan trọng cho việc cách ly và bảo vệ tính toàn vẹn, bảo mật và uỷ quyền thông tin trong dự liệu mạng. Một hàm chính của hệ thống phát hiện sâm nhập là ngăn chặn tấn công từ việc học. Từ kinh nghiệm tấn công thực, dữ liệu nên được cẩn thận phân tích, tấn công gốc được xác định và mức độ nguy hiểm và độc hại sẽ được tính toán để cảm thiện khả năng bảo mật của hệ thống để ngăn chặn các tấn công trong tương lai.
- 1 Sự phát triển của xâm nhập mạng
- Phân loại hệ thống phát hiện xâm nhập mạng
- Giám sát mạng
- Hệ thống giám sát mạng
- Những công nghệ giám sát mạng
- Phân tích hệ thống phát hiện xâm nhập
- Phương pháp tiếp cân
- Phân tích giao thức
- Thống kê và khảo sát dựa trên tiếp cận ID
- Neural network dựa trên ID
- Các công cụ tính toán IDS
- Hệ thống phát hiện xâm nhập dựa trên máy chủ
- Hệ thống phát hiện xâm nhập dựa trên mạng
- Kết luận
