安全战争:入侵检测能否追平比分?(1)

显示全部楼层 · 2013-10-14 13:52:02

网络攻击日益严重已经是众所周知的事情，并且攻击方式日趋完美。入侵检测系统的规模也越来越大，但是它们的能力是否也随之增长了呢？专家指出在精确性，数据兼容性和分析工具等方面都存在不小的差距。2002年度CSI/FBI研讨会强调了网络侵入问题的普遍性。在过去12个月中，百分之39的客户关于系统安全遭破坏的报告都涉及此类问题，其中的百分之39就报告了10或是更多起。当然侵入技术一直都未停止进步。最新的攻击工具从隐藏端口扫描工具到自动根工具包可谓种类繁多。举个例子，流行的端口扫描工具nmap现在能分辨100多种不同的操作系统版本，并且通过发送假目标包来隐藏源址。同时，使用现有IDS的企业面临很高的错误警报率。“现有的商业ID系统用以检测攻击的简...