第8章入侵检测技术(new).ppt

3.2 多用于误用入侵检测的技术 4．基于键盘监控误用入侵检测方法 基于键盘监控误用入侵检测方法是假设入侵者对应的击键序列模式，然后监测用户的击键模式，并将这一击键模式与入侵检测模式相匹配，以检测入侵行为。 5．基于模型误用入侵检测方法 基于模型误用入侵检测方法是通过建立误用证据模型，根据证据推理来作出误用发生判断结论。 3.3 入侵检测的新技术 1．基于生物免疫的入侵检测 基于生物免疫的入侵检测方法是通过模仿生物有机体的免疫系统工作机制，使得受保护的系统能够将非自我（non self）的非法行为与自我（self）的合法行为区分开来。 2．基因算法 基因算法是进化算法的一种，引入了达尔文在进化论中提出的自然选择的概念（优胜劣汰、适者生存）对系统进行优化。该算法对于处理多维系统的优化是非常有效的。在基因算法的研究人员看来，入侵检测的过程可以抽象为：为审计事件记录定义一种向量表示形式，这种向量或者对应于攻击行为，或者代表正常行为。 3.3 入侵检测的新技术 3．数据挖掘 数据挖掘指从大量实体数据中抽出模型的处理。具体的工作包括利用数据挖掘中的关联算法和序列挖掘算法提取用户的行为模式，利用分类算法对用户行为和特权程序的系统调用进行分