论文部分内容阅读
如果别有用心的人通过内网上的一台PC对其他主机发起攻击.那后果将是不堪设想的。在对付来自内网的合法用户的攻击方面,防火墙和入侵检测系统都有其局限性。例如防火墙只是简单地记录活动状态,反查找能力比较薄弱,无法把所记录的活动状态资料和物理端口关联起来。IDS虽然为发现安全漏洞或滥用权限提供了有效方法.但也只能算是被动的补救办法.即使最警惕的基于查询的分析,通常也要晚数小时。