- 11
- 0
- 约3.22千字
- 约 45页
- 2019-07-03 发布于贵州
- 举报
第六章 入侵检测与安全审计系统;;6.1 入侵检测系统;模型
最早的入侵检测模型是由Denning给出的,该模型主要根据主机系统审计记录数据,生成有关系统的若干轮廓,并监测轮廓的变化差异发现系统的入侵行为,如下图:; CIDF(通用入侵检测框架)标准——入侵检测系统的通用模型,解决不同IDS之间的互操作和共存问题。
事件——IDS需要分析的数据,可以是网络中的数据包,也可以是从系统日志等其他途径得到的信息。;;6.1.2 入侵检测系统的特点
不需要人工干预即可不间断的运行
有容错能力
不需要占用大量的系统资源
能够发现异常的操作
能够适应系统行为的长期变化
判断正确
灵活定制
保持领先
;;;;;
工作流程
根据计算机审计记录文件产生代表用户会话行为的会话矢量,然后对这些会话矢量进行分析,计算出会话的异常值,当该值超过阈值便产生警告。;;步???2:产生伯努里矢量。
伯努里矢量B=b1,b2,…,bn是单一2值矢量,表示属性的数目是否在正常用户的阈值范围之外。阈值矢量T=t1,t2,…,tn表示每个属性的范围,其中ti是ti,min, ti,max形式的元组,代表第i个属性的范围。这样阈值矢量实际上构成了一张测量表。算法假设ti服从高斯分布(即:正态分布)。
产生伯努里矢量的方法就是用属性i的数值xi与测量表中相应的阈值范围比较,当超出范围时,bi被置1,否则bi置0。
您可能关注的文档
最近下载
- 2026年广东东莞市东莞八校联考中考一模化学试题(试卷+解析).pdf VIP
- 新课标指导下2025年徐州市中考历史复习策略++课件+.pptx VIP
- (9)--4.1底物脱氢的四条途径.ppt VIP
- 国土高标准农田项目监理月报.doc VIP
- 《中考历史复习策略》课件.ppt VIP
- JRC901B 电子海图中文操作手册.pdf VIP
- 中考历史备考扎实备课与创新复习策略课件.pptx VIP
- (二模)2026年沈阳市高三年级教学质量监测(二)化学试卷(含答案).pdf
- 森川SC6S系列伺服驱动器参数设置调试故障代码资料 V1.01.pdf
- 一年级数学20以内加减法计算专项练习题(共39份,每日一练).docx VIP
原创力文档

文档评论(0)