应急响应与处置要点.pptVIP

4、应急响应关键技术 第八章 应急响应处置管理 4.1 入侵检测技术 入侵检测系统（Intrusion Detect System，IDS） 它通过对信息系统中各种状态和行为的归纳分析，一 方面检测来自外部的入侵行为，另一方面还能够监督内部 用户的未授权活动。 4、应急响应关键技术 第八章 应急响应处置管理 4.1 入侵检测技术 误用检测（Misuse Detection） 误用检测也称为基于知识的入侵检测或基于签名的 入侵检测。该技术首先建立各种已知攻击的特征模式库， 然后将用户的当前行为依次与库中的各种攻击特征模式 进行比较。 4、应急响应关键技术 第八章 应急响应处置管理 4.1 入侵检测技术 异常检测（Anomaly Detection） 异常检测也称基于行为的入侵检测。该技术通过为用 户、进程或网络流量等处于正常状态时的行为特征建立参 考模式，然后将系统当前行为特征与已建立的正常行为模 式进行比较。 4、应急响应关键技术 第八章 应急响应处置管理 4.1 入侵检测技术 异常检测的优点是其能够检测出未知攻击，然而存在 误检测率较高的不足；误用检测虽然检测准确率较高，但 其只能对已知攻击行为进行检测。 4、应急响应关键技术 第八章 应急响应处置管理 4.2 系统备份与灾难恢复技术