[网络安全书籍]“基于主机”的应用层入侵阻断系统.pdf版

楼主^#

更多发布于：2012-11-12 13:45


	图片：20121108041223293.png “基于主机”的应用层入侵阻断系统内容列表 • 为什么攻击web应用? • 为什么需要检测? • 当前IDS技术存在的问题 • 恶意修改的检测 • 攻击行为的检测 •HAIDS Æ HAIPS • Framework • 一些缺陷的说明 • 结论应用层安全的重要性 • 最重要的当然是物理安全! • 应用层安全只是第3层的优先级 Physical Security System Security Application Security Network Security 为什么攻击Web应用? • 简单答案: 因为容易得逞！ • 应用本身没有得到应有的重视.... – 你为什么需要网络？ – 你为什么需要工作站？ • ... 是为了运行应用软件! • 应用层攻击是非常高效的 – 网络层攻击是缓慢而痛苦的。攻击者需要： • 突破2-3层防火墙 • 渗透入系统 • 提升在系统中的权限 • 找到执行欺骗操作的渠道 – 而应用层的攻击则要快速得多： • 无需突破防火墙 • 无需渗透入系统 • 只需专注于应用软件! 点击下载