У меня есть проект безопасности, касающийся обнаружения и предотвращения вторжений. Я искал об этом в Google, но не нашел ничего существенного. На данный момент я должен подать аннотацию, я хотел бы знать, как реализован IDPS и что нужно учитывать при развертывании IDSP. Также приветствуются предложения по программной реализации. Было бы лучше, если бы вы предложили почитать веб-ресурсы.
Ну, я всего лишь студент последнего курса бакалавриата компьютерных наук, и это стало для меня новым опытом. Поэтому, пожалуйста, ничего не предполагайте заранее.
Спасибо :)
Я вижу, вы уже получили ссылки на SANS, Фырканьеи т. д. Позвольте мне направить вас к некоторой академической литературе по этому вопросу (поскольку вы упомянули, что это было в контексте бакалавриата):
Показания при обнаружении вторжений
http://www.cc.gatech.edu/~wenke/ids-readings.htmlМеждународный симпозиум по последним достижениям в обнаружении вторжений
http://www.raid-symposium.org/Симпозиум по безопасности USENIX
http://usenix.org/events/byname/security.htmlСеминар по обнаружению вторжений и мониторингу сети
http://usenix.org/publications/library/proceedings/detection99/technical.html
Конечно, гораздо больше; рассматривать более сфокусированный поиск чтобы найти больше опубликованных статей.