Học Viện Kỹ Thuật Mật Mã
Khoa An Toàn Thông Tin
Đề Tài
Tìm Hiểu Hệ Thống Phát Hiện Và Ngăn Chặn Xâm
Nhập IDS/IPS
Nhóm Thực Hiện: Đỗ Anh Thăng
Lê Quang Long
Lê Thị Linh
Nguyễn Thị Nga
Nội Dung

Giới Thiệu Về IDS/IPS

Hệ Thống Phát Hiện Xâm Nhập

Hệ Thống Ngăn Chặn Xâm Nhập

Phân Loại IDS/IPS

So Sánh IDS/IPS
Giới Thiệu Về IDS/IPS

Một hệ thống phát hiện và ngăn chặn xâm nhập IDS/IPS (Intrusion
Detection System /Intrusion Prevention System) được định nghĩa là một
phần mềm hoặc một thiết bị chuyên dụng có khả năng phát hiện xâm
nhập và có thể ngăn chặn các nguy cơ gây mất an ninh.

Nếu hoạt động theo kiểu nhận dạng mẫu gói thì nó sẽ so trùng từng gói
với những mẫu tấn công mà nó có, nếu trùng => là loại gói tấn công =>
cảnh báo hoặc ngăn cản luôn.



Phân tích dấu hiệu

Phương pháp Colored Petri Nets

Phân tích trạng thái phiên

Phương pháp phân tích thống kê

Neural Networks

Phân biệt ý định người dùng

Computer immunology Analogies

Machine learning

Việc tối thiểu hóa dữ liệu

NIDS-Network Based IDS

HIDS-Host Based IDS
Hệ Thống Ngăn Chặn Xâm Nhập IPS

IPS (Intrusion Prevention System - Hệ thống ngăn chặn xâm
nhập) là một kỹ thuật an ninh mới, kết hợp các ưu điểm của kỹ
thuật firewall với hệ thống phát hiện xâm nhập - IDS, có khả
năng phát hiện sự xâm nhập, các cuộc tấn công và tự động ngăn
chặn các cuộc tấn công đó.
