Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Рабочая группа IDWG

Перспективы развития | Глава 7 Обнаружение атак и управление рисками | Сетевые атаки | Оценка серьезности сетевой атаки | Ограничения межсетевых экранов | Сигнатуры как основной механизм выявления атак | Анализ сетевого трафика и анализ контента | Пример анализа подозрительного трафика | Типовая архитектура системы выявления атак | Стандарты, определяющие правила взаимодействия между компонентами системы выявления атак |


Читайте также:
  1. II курс. Новая группа. 1955 год.
  2. III. Задания для работы в малых группах.
  3. quot;Портной" спецгруппа для людей с ограниченными возможностями здоровья
  4. XI. Организация работы с группами несовершеннолетних антиобщественной направленности
  5. Б) ПРЕКЛОНЕНИЕ ПРЕД СТИХИЙНОСТЬЮ. "РАБОЧАЯ МЫСЛЬ".
  6. В глубине сцены возникает группа придворных, которые кланяются и тотчас исчезают.
  7. В) "ГРУППА САМООСВОБОЖДЕНИЯ" И "РАБОЧЕЕ ДЕЛО".

IDWG (Intrusion Detection Working Group) является рабочей группой IETF, сформированной для создания Internet-стандартов, в области выявления атак. IDWG решает задачу назначения общих форматов данных и протоколов взаимодействия и обмена информацией между различными компонентами IDS.

При создании рабочей группы IDWG перед ее участниками были поставлены следующие задачи:

– обоснованный выбор функциональных требований высокого уровня, задающих правила взаимодействия между системами выявления атак, а также между IDS и средствами сетевого управления;

– спецификация единого языка взаимодействия IDS, отвечающего этим требованиям и устанавливающего форматы обмена данными между IDS;

– составление документа, описывающего существующие протоколы взаимодействия между IDS, и предоставление возможности использования в этих протоколах единого формата обмена данными.

К настоящему времени силами рабочей группы IETF IDWG уже закончена разработка основных стандартов Internet на форматы и протоколы обмена данными между IDS.

Существующие проекты стандартов сети Internet, предложенные IDWG:

– Intrusion Detection Message Exchange Format Extensible Markup Language (XML) Document Type Definition;

– The TUNNEL Profile;

– The Intrusion Detection Exchange Protocol (IDXP).

IDMEF (Intrusion Detection Message Exchange Format) - формат обмена данными между компонентами IDS. Он служит для передачи предупреждающих сообщений о подозрительных событиях между системами выявления атак. Данный формат должен обеспечить совместимость между коммерческими и свободно распространяемыми IDS и их взаимодействие для поддержания наивысшего уровня защищенности.

Модель данных IDMEF описывается в виде XML DTD.

Сообщение сетевого сенсора/анализатора об атаке ping of death представлено в листинге 3. Имеется несколько объектов атаки. IP-адрес атакующего подделан.

Сообщение сетевого сенсора/анализатора о сканировании портов, представленное в формате IDMEF (элемент языка разметки <portlist> обозначает номера сканируемых портов), приведено в листинге 4.

IAP (Intrusion Alert Protocol) - протокол прикладного уровня, предоставляющий возможность обмениваться сообщениями об атаках (alerts) компонентам системы выявления атак: сенсорам/анализаторам (S) и менеджерам (М), между которыми могут также находится proxy-сервисы (Р) и шлюзы (G). Протокол не зависит от формата представления данных.

Дата добавления: 2015-09-02; просмотров: 55 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
CVE - тезаурус уязвимостей| Средства защиты информации компании Symantec
mybiblioteka.su - 2015-2024 год. (0.009 сек.)