信息安全05_入侵检测技术.pptVIP

5．基于规则的方法 上面讨论的异常检测主要基于统计方法，异常检测的另一个变种就是基于规则的方法。 与统计方法不同的是基于规则的检测使用规则集来表示和存储使用模式。 （1）WisdomSense方法 （2）基于时间的引导机（TIM） 返回本章首页 5.2.4 其它检测技术 这些技术不能简单地归类为误用检测或是异常检测，而是提供了一种有别于传统入侵检测视角的技术层次，例如免疫系统、基因算法、数据挖掘、基于代理（Agent）的检测等 它们或者提供了更具普遍意义的分析技术，或者提出了新的检测系统架构，因此无论对于误用检测还是异常检测来说，都可以得到很好的应用。 返回本章首页 1．神经网络（Neural Network） 作为人工智能（AI）的一个重要分支，神经网络（Neural Network）在入侵检测领域得到了很好的应用 它使用自适应学习技术来提取异常行为的特征，需要对训练数据集进行学习以得出正常的行为模式。 这种方法要求保证用于学习正常模式的训练数据的纯洁性，即不包含任何入侵或异常的用户行为。 返回本章首页 2．免疫学方法 New Mexico大学的Stephanie Forrest提出了将生物免疫机制引入计算机系统的安全保护框架中。 免疫系统中最基本也是最重要的能力是识别“自我/非自我”（self/nonself），换句话讲，它能够识别哪些组织是属于正