3常用的入侵检测技术方法.DOCVIP

PAGE \* MERGEFORMAT 1 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc2649252291 引言 PAGEREF _Toc264925229 \h 1 HYPERLINK \l _Toc2649252301.1入侵检测技术成因 PAGEREF _Toc264925230 \h 1 HYPERLINK \l _Toc2649252311.2入侵检测系统的成长 PAGEREF _Toc264925231 \h 2 HYPERLINK \l _Toc2649252322 入侵检测定义与分类 PAGEREF _Toc264925232 \h 3 HYPERLINK \l _Toc2649252332.1入侵检测定义 PAGEREF _Toc264925233 \h 3 HYPERLINK \l _Toc2649252342.2入侵检测技术分析 PAGEREF _Toc264925234 \h 4 HYPERLINK \l _Toc2649252352.3入侵检测的分类 PAGEREF _Toc264925235 \h 5 HYPERLINK \l _Toc2649252363 常用的入侵检测技术方法 PAGEREF _Toc264925236 \h 6 HYPERLINK \l _Toc2649252373.1 神经网络异常检测 PAGEREF _Toc264925237 \h 6 HYPERLINK \l _Toc2649252383.2 概率统计异常检测 PAGEREF _Toc264925238 \h 7 HYPERLINK \l _Toc2649252393.3 专家系统误用检测 PAGEREF _Toc264925239 \h 7 HYPERLINK \l _Toc2649252403.4 基于模型的入侵检测 PAGEREF _Toc264925240 \h 7 HYPERLINK \l _Toc2649252414 入侵检测技术的发展方向 PAGEREF _Toc264925241 \h 7 HYPERLINK \l _Toc2649252424.1 分布式合作引擎、协同式抵抗入侵 PAGEREF _Toc264925242 \h 8 HYPERLINK \l _Toc2649252434.2 智能化入侵检测 PAGEREF _Toc264925243 \h 8 HYPERLINK \l _Toc2649252444.3分布式入侵检测技术与通用入侵检测技术架构 PAGEREF _Toc264925244 \h 9 HYPERLINK \l _Toc2649252454.4应用层入侵检测技术 PAGEREF _Toc264925245 \h 9 HYPERLINK \l _Toc2649252464.5入侵检测技术的评测方法 PAGEREF _Toc264925246 \h 9 HYPERLINK \l _Toc2649252474.6网络安全技术相结合 PAGEREF _Toc264925247 \h 10 HYPERLINK \l _Toc2649252484.7 全面的安全防御方案 PAGEREF _Toc264925248 \h 10 HYPERLINK \l _Toc264925249结束语 PAGEREF _Toc264925249 \h 11 HYPERLINK \l _Toc264925250参考文献 PAGEREF _Toc264925250 \h 12 计算机网络入侵检测技术的研究 1 引言 1.1入侵检测技术成因 随着计算机网络技术的飞速发展和也能够用以及计算机网络用户数量的不断增加，如何有效地保证网络上信息的安全成为计算机网络的一个关键技术。虽然迄今为止以发展了多种安全机制来保护计算机网络，如：用户授权与认证、访问控制、数据加密、数据备份等。但以上的安全机制已不能满足当前网络安全的需要。网络入侵和攻击的现象仍然是屡见不鲜。尤其是电子商务的应用，使得网络安全问题的解决迫在眉睫，使得从技术、管理等多方面采取综合措施，保障信息与网络的安全已成为世界各国计算机技术人员的共同目标。 为了实现计算机和因特网的安全，传统的安全防御措施，如：加密、身份验证、访问控制等已暴露出了众多的缺陷或漏洞。入侵检测责是信息与网络安全保障中应运而生的关键技术之一。入侵是指未经授权蓄意尝试访问信息、篡改信息，是系统不可靠或不能使用，亦即破坏资源的机密性、完整性和可用性的行为。它的特点是不受时空限制，攻击手段隐蔽而且更加错综复杂，内部作案连接不断。入侵检测以其动态防护特点，成为实现网络安全的新的解决策略。引入入侵检测技术