- 24
- 0
- 约1.85万字
- 约 153页
- 2015-12-17 发布于广东
- 举报
2.3 网络安全技术-入侵检测技术 入侵检测技术工作原理 入侵检测通过执行以下任务来实现: 1.监视、分析用户及系统活动; 2.系统构造和弱点的审计; 3.识别反映已知进攻的活动模式并向相关人士报警; 4.异常行为模式的统计分析; 5.评估重要系统和数据文件的完整性; 6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 2.3 网络安全技术-入侵检测技术 入侵检测技术分类 异常检测模型(Anomaly Detection): 异常检测模型是基于行为检测系统,基于行为检测是指根据使用者行为或者资源的使用状况来判断是否发生入侵行为。通过提前定义了哪些是可以接受的行为,然后检测行为与可接受行为之间的偏差,则可确定哪些是不可以接受的行为。 这种检测模型漏报率低,误报率高。因为不需要对每种入侵行为进行定义,所以能有效检测未知的入侵。 2.3 网络安全技术-入侵检测技术 入侵检测技术分类 误用检测模型(Misuse Detection): 误用检测模型正好相反,它是基于知识性检测系统,运用已知攻击方法定义好入侵模式,它首先定义了哪些是不可接受的行为,然后通过对这些入侵模式分析来判断是否发生是入侵行为,其主要包括状态转换分析、模型推理与特征检测技术等方法,检测行为与不可接受行为之间的匹配程度,则可以确定哪些行为是不可接受的。 关键在于抽取非正常行为的特征并
您可能关注的文档
最近下载
- 2025年哈尔滨文化旅游规划设计院有限公司哈尔滨丁香人才周引才招聘笔试题库附答案.docx VIP
- 复工复产专题培训考试.docx VIP
- 2022年南京林业大学教师招聘考试真题.pdf VIP
- 《福建省综合管廊竣工测量技术规范》.pdf VIP
- 耗材领用管理制度范文.docx VIP
- 2026届广东省惠州市惠阳区高三年级上学期第一次月考语文试卷.docx VIP
- 基于林权交易的森林碳汇定价模型.pdf VIP
- 集成电路封装(先进封装关键工艺part4).pptx VIP
- 2025年哈尔滨文化旅游规划设计院有限公司哈尔滨丁香人才周引才招聘参考试题附答案解析.docx VIP
- 2020集成电路封装基板工艺.ppt VIP
原创力文档

文档评论(0)