“基于主机”的应用层入侵阻断系统.pdf版
5169 点击·1 回帖
灯火互联
楼主
 |  | |
 | 图片:20121108041223293.png  “基于主机”的应用层入侵阻断系统 内容列表 • 为什么攻击web应用? • 为什么需要检测? • 当前IDS技术存在的问题 • 恶意修改的检测 • 攻击行为的检测 •HAIDS Æ HAIPS • Framework • 一些缺陷的说明 • 结论 应用层安全的重要性 • 最重要的当然是物理安全! • 应用层安全只是 第3层的优先级 Physical Security System Security Application Security Network Security 为什么攻击Web应用? • 简单答案: 因为容易得逞! • 应用本身没有得到应有的重视.... – 你为什么需要网络? – 你为什么需要工作站? • ... 是为了运行应用软件! • 应用层攻击是非常高效的 – 网络层攻击是缓慢而痛苦的。攻击者需要: • 突破2-3层防火墙 • 渗透入系统 • 提升在系统中的权限 • 找到执行欺骗操作的渠道 – 而应用层的攻击则要快速得多: • 无需突破防火墙 • 无需渗透入系统 • 只需专注于应用软件! 点击下载 | |
 |  |
