基于分布式联动技术的网络安全分析.pdfVIP

维普资讯 l■蓄幽 — — — 24 lNet,NFOS善 URITYl200707卜———————————————————————————————————————————————————————————————————一 1．基于规则的，即标识检测。首先根据 已知的入侵行 为、攻击方法、攻击特征建立知识库，然后利用规则集模 式匹配提取的数据 ，能准确地检测已知入侵 ，例如 ：专家 系统、入侵签名分析、状态迁移分析等技术。 2．基于统计分析的，即异常检测。大量收集合法用户的 行为数据 (访 问次数、操作失败次数、迟时)，分类