本文目录一览:
- 1、简述入侵检测常用的四种方法
- 2、有谁用过南方数据南方数据企业网站管理系统吗?在本地怎么安装啊 为什么总是运行不了?传到网上就可以安装
- 3、我们公司网站最近经常被入侵,该怎么办啊?
- 4、《南方数据企业网站管理系统》被挂码怎么解决?
- 5、求:南方数据企业网站管理系统 或者其他类似的
简述入侵检测常用的四种方法
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
1、特征检测
特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
2、异常检测
异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
扩展资料
入侵分类:
1、基于主机
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。
这种类型的检测系统不需要额外的硬件.对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。
2、基于网络
通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。
但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
3、分布式
这种入侵检测系统一般为分布式结构,由多个部件组成,在关键主机上采用主机入侵检测,在网络关键节点上采用网络入侵检测,同时分析来自主机系统的审计日志和来自网络的数据流,判断被保护系统是否受到攻击。
参考资料来源:百度百科-入侵检测
有谁用过南方数据南方数据企业网站管理系统吗?在本地怎么安装啊 为什么总是运行不了?传到网上就可以安装
本机需要在IIS下调试。或者你网上找一下ASP的调试工具。
像小旋风这类的简易调试工具只能调试基本的东西,而且比较容易出错的。建议IIS
我们公司网站最近经常被入侵,该怎么办啊?
网站被入侵通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script,或者导致网站跳转到恶意网站上去。
想知道网站是否被挂马,有一个比较简单的方法,直接检查每个脚本文件最下方是否被加入了iframe或者script的代码,然后这段代码是否是程序员设计的时候添加的,程序员一看就能够知道。
防入侵的安全建议
1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;
2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
《南方数据企业网站管理系统》被挂码怎么解决?
南方的漏洞主要是由于上传漏洞引起的,你将相关的upfile_XXX.asp这样类似的upfile打头的页面删除或者重命名一下后辍如upfile_xxx.asp1 这样的.再要用到后台上传的时候在重命名回来就可以了.还有一个就是admin/SouthidcEditor/include这个路径文件夹里的upfile_class.asp这个页面也如上面重命名一下.(这个是因为ewebeditor的上传漏洞引起的).还有一个方法最简单也最实用,就是不使用后台时将整个后台文件夹移动到(注:虚拟主机一般有wwwroot database log几个文件夹组成,其中可运行网站程序是放在wwwroot文件夹里的不同虚拟主机有不同的文件夹名称具体可咨询主机供应商)非wwwroot运行网站程序文件夹如database文件夹即可.要用时再移到正常位置!
南方的漏洞还有其它方面,不过这是现在挂马主要原因是因为以上的上传漏洞造成的.建议换用系统别用南方的.南方的用的人太
求:南方数据企业网站管理系统 或者其他类似的
南方数据企业网站管理系统 9.0
软件大小:2600KB
软件语言:简体中文
软件类别:国产软件/免费版/其它类别
运行环境:ASP 源码
加入时间:2006-6-26 16:17:51
下载次数:3280
软件评级:
联 系 人:635495qq.com
下载地址:
注意:这是免费版!!!