|
|
|
|
知识路径: > 网络安全 > 入侵检测系统 > 入侵检测的主要方法 >
|
|
|
考试要求:
|
|
|
相关知识点:3个
|
|
|
|
|
静态配置分析通过检查系统的当前系统配置,如系统文件的内容或系统表,来检查系统是否已经或可能会遭到破坏。静态是指检查系统的静态特征(系统配置信息),而不是系统中的活动。
|
|
|
|
采用静态分析方法主要有以下几方面的原因:入侵者对系统攻击时可能会留下痕迹,这可通过检查系统的状态检测出来;系统管理员以及用户在建立系统时难免会出现一些错误或遗漏一些系统的安全性措施;另外系统在遭受攻击后,入侵者可能会在系统中安装一些安全性后门以方便对系统进行进一步的攻击。
|
|
|
|
所以静态配置分析方法需要尽可能了解系统的缺陷,否则入侵者只需要简单地利用那些系统中未知的安全缺陷就可以避开检测系统。
|
|
|
