网络入侵检测工作流程图
2015-05-20 00:54:58 21 举报
网络入侵检测工作流程图主要包括以下几个步骤:首先,系统会收集网络数据包,这些数据包可能来自内部或外部网络。然后,系统会对收集到的数据包进行预处理,包括去除无用信息、标准化格式等。接下来,系统会根据预设的规则和模型对数据包进行分析,以识别是否存在潜在的入侵行为。如果发现可疑行为,系统会生成警报并通知管理员。最后,管理员可以根据警报信息采取相应的应对措施,如修改防火墙规则、更新系统补丁等。整个过程不断循环,以确保网络的安全性。
作者其他创作
大纲/内容
查看主机入侵检测标志位判断是否有入侵行为
基于IDS安全策略库中的攻击特征与正常特征对比判断是否发生入侵行为
NO
响应
网络入侵检测管理模块下发相关规则控制数据包传输路径
虚拟机与外界进行通信,产生向外界发送的数据包
数据包根据本地IP重新封装并向目的地发送
数据包被引入安全虚拟机的入侵检测模块进行检测
目的地接收数据包
YES
网络入侵检测引擎下发安全策略阻止数据包传输
虚拟机将数据包发送到与之相连的SDN交换机(包括OVS和OFS)
采集
分析
OFC记录数据包信息并通过北向API与网络入侵检测管理模块交互
向IDS安全策略库的虚拟机安全策略表中添加该虚拟机的安全策略信息
SDN交换机将数据包转发到OFC
0 条评论
下一页