入侵检测系统的分类及功能

作者:原创时间:2022-06-18
文档

据其采用的技术可以分为异常检测和特征检测。

异常检测,异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的活动简档,当前主体的活动违反其统计规律时,认为可能是入侵行为。通过检测系统的行为或使用情况的变化来完成。特征检测,特征检测假设入侵者活动可以用一种模式来表示,然后将观察对象与之进行比较,判别是否符合这些模式。协议分析,利用网络协议的高度规则性快速探测攻击的存在。根据其监测的对象是主机还是网络分为基于主机的入侵检测系统和基于网络的入侵检测系统。记录入侵证据和进行数据恢复。事后入侵检测是管理员定期或不定期进行检查。在线检测系统是实时联机的检测系统,它包含对实时网络数据包分析,实时主机审计分析。入侵检测系统通过在共享网段上对通信数据的侦听采集数据,分析可疑现象。

显示全文
父母欠钱还不了子女要还吗 怎么区分堂亲和表亲 不同学校的校园一卡通能通用吗 自费可以报销吗 网红美牙仪乱象被监管部门关注美牙仪真的美牙吗 番石榴是那里的特产 支付宝学法减分在哪里 有期徒刑的适用范围是什么 生蚝的白色液体可以吃吗 汽车并道什么意思 猪大肠要怎么弄才好吃呢 喷被喷是什么意思 弯梁需要齿轮油吗 紫花地丁和苦地丁有什么区别 隔夜烤鸭面皮怎么加热 溜字多音字组词 瘦小腿吃什么好 十米粥是如何配制的营养价值高不 杉木家具怎么样 三晋文化是农耕文化吗 行车制动器什么意思 映真的寓意 我的世界青金石怎么用 苏州大学在哪个区什么街道 厦门有没有coach专柜 英国银行卡忘记注销丢失怎么办 我的世界怎么抢夺怪物头几率高 当心跌落是什么标准 带有林字励志的成语 咸宠恋是什么意思 秦朝统一的意义 冬至在月头下一句是什么 虫二––打一成语是什么 衣服上有指甲油怎么清洗 美股退市后股票就亏完了吗 出具和出据是什么意思 未字打头的成语都有哪些成语 常吃生的花生对人体有什么影响 电大论文答辩难吗 卤鸭的配方