电子商务安全与支付 祝凌曦 陆本江 第2章_电子商务安全技术新新.pptVIP

2.3 网络安全技术-入侵检测技术 入侵检测技术工作原理 入侵检测通过执行以下任务来实现： 1.监视、分析用户及系统活动； 2.系统构造和弱点的审计； 3.识别反映已知进攻的活动模式并向相关人士报警； 4.异常行为模式的统计分析； 5.评估重要系统和数据文件的完整性； 6.操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 2.3 网络安全技术-入侵检测技术 入侵检测技术分类 异常检测模型（Anomaly Detection）： 异常检测模型是基于行为检测系统，基于行为检测是指根据使用者行为或者资源的使用状况来判断是否发生入侵行为。通过提前定义了哪些是可以接受的行为，然后检测行为与可接受行为之间的偏差，则可确定哪些是不可以接受的行为。 这种检测模型漏报率低，误报率高。因为不需要对每种入侵行为进行定义，所以能有效检测未知的入侵。 2.3 网络安全技术-入侵检测技术 入侵检测技术分类 误用检测模型（Misuse Detection）： 误用检测模型正好相反，它是基于知识性检测系统，运用已知攻击方法定义好入侵模式，它首先定义了哪些是不可接受的行为，然后通过对这些入侵模式分析来判断是否发生是入侵行为，其主要包括状态转换分析、模型推理与特征检测技术等方法，检测行为与不可接受行为之间的匹配程度，则可以确定哪些行为是不可接受的。 关键在于抽取非正常行为的特征并