全部答案

2018-03-28 08:30:12

•   IDS面临的威胁分为四类。
  1、利用：攻击者根据公开获取的可用于攻击系统的信息、融合系统获取的信息、监测攻击是否成功的信息实现对IDS系统的工作机制、工作过程的分析。
  2、欺骗：“欺骗”的目的是要导致融合系统用户做出错误的决策。对融合系统采用“欺骗”时，各种刺激因素要与融合处理知识协调一致。
    只有这样，才会产生错误数据和错误融合决策。
  3、干扰：对传感器融合系统的干扰将会对融合处理所用信息的可用性或准确性产生影响。干扰方法包括传感器的干扰、网络上的“洪水”广播、过载以及对所选链路或融合节点实施的软件或暂时性干扰。
  4、破坏：软硬件破坏基于物理手段实施，这一实施过程需要建立在基于对融合节点进行准确定位的基础上。
    
  IDS的自防护原则与技术途径
  建立IDS的自防护体系必须从体系、算法和软件三个层面综合考虑，在建立IDS自防护体系的过程中，应遵循以下原则：多渠道防护原则，应保证防护手段的多样性，采用多种技术实现对脆弱点的冗余保护；协调使用原则，应对IDS采用的防护策略和技术进行统一配置，协调管理；信息保密原则，随着IDS的发展，IDS内部通信量不断增加，应坚持不明文传输的原则，才能有效地保证不被攻击者窃听到IDS内部行为；综合防护原则，应从多方面对IDS进行有效的防护，技术与管理并重，以确保IDS自防护系统的生存能力。
    
  对IDS信息源的防护是实施IDS自防护的重要内容之一。IDS传感器获取信息的位置分为本地、远程和混合三种。从获取信息的冗余程度来划分，信息源分为冗余信息源、补充信息源和所需全部信息源。一般而言，IDS信息源主要有三种分布方式：冗余和紧密、效能、分布式和非独立。
    
  表1列出了三种信息源分布结构的技术特征及可能遭受的攻击方式。针对不同的攻击方式，结合各信息源结构的技术特征，可采取不同的技术手段构筑信息源的自防护体系。
  总而言之，IDS是一类在网络空间具有指挥控制特点的信息防御系统，围绕IDS的信息攻击与防御是网络攻防的焦点之一。
    可以说，任何一项IDS技术，若不能抵御针对IDS的信息攻击，那么将导致全面失效。IDS自防护体系的建立除了考虑作为一般信息系统的自防护外，还必须考虑在网络攻防对抗环境下的自防护问题。

  全部
  

  董***

  2018-03-28 08:30:12

  44 2 评论

  分享
  提交评论