Назад | Перейти на главную страницу

Обнаружения вторжений

У меня есть проект безопасности, касающийся обнаружения и предотвращения вторжений. Я искал об этом в Google, но не нашел ничего существенного. На данный момент я должен подать аннотацию, я хотел бы знать, как реализован IDPS и что нужно учитывать при развертывании IDSP. Также приветствуются предложения по программной реализации. Было бы лучше, если бы вы предложили почитать веб-ресурсы.

Ну, я всего лишь студент последнего курса бакалавриата компьютерных наук, и это стало для меня новым опытом. Поэтому, пожалуйста, ничего не предполагайте заранее.

Спасибо :)

Я вижу, вы уже получили ссылки на SANS, Фырканьеи т. д. Позвольте мне направить вас к некоторой академической литературе по этому вопросу (поскольку вы упомянули, что это было в контексте бакалавриата):

Показания при обнаружении вторжений
http://www.cc.gatech.edu/~wenke/ids-readings.html

Международный симпозиум по последним достижениям в обнаружении вторжений
http://www.raid-symposium.org/

Симпозиум по безопасности USENIX
http://usenix.org/events/byname/security.html

Семинар по обнаружению вторжений и мониторингу сети
http://usenix.org/publications/library/proceedings/detection99/technical.html

Конечно, гораздо больше; рассматривать более сфокусированный поиск чтобы найти больше опубликованных статей.