| 入侵监测是威胁识别的重要技术手段。网络安全风险评估人员将入侵监测软件或设备接入待评估的网络中,然后采集评估对象的威胁信息和安全状态。入侵监测软件和设备有许多,按照其用途来划分,可粗略分成主机入侵监测、网络入侵监测、应用入侵监测。常用于进行入侵监测的工具和系统如下:
|
|
|
| . 网络协议分析器,如Tcpdump、Wireshark;
|
|
|
| . 入侵检测系统,如开源入侵检测系统Snort、Suricata、Bro;
|
|
|
| . Windows系统注册表监测,如regedit;
|
|
|
| . Windows系统安全状态分析,如Process Explorer、Autoruns、Process Monitor等;
|
|
|
| . 恶意代码检测,如RootkitRevealer、ClamAV;
|
|
|
| . 文件完整性检查,如Tripwire、MD5sum。
|
|
|
京公网安备 11010502032051号 | 营业执照