入侵检测分为哪四种检测
时间:2024-09-27 08:02:01
简述入侵检测常用的4种方法
入侵检测常用的四种方法包括:
1. 基于特征检测的方法:这种方法对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。这种方法预报检测的准确率较高,但对于无经验知识的入侵与攻击行为无能为力。
2. 基于统计检测的方法:统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。统计方法的最大优点是它可以“学习”用户的使用习惯,从而具有较高检出率与可用性。
3. 基于专家系统的误用检测方法:用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。
4. 基于文件完整性检查的方法:文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库,每次检查时,它重新计算文件的数字文摘并将它与数据库中的值相比较,如不同,则文件已被修改,若相同,文件则未发生变化。
《入侵检测分为哪四种检测》不代表本网站观点,如有侵权请联系我们删除
精彩推荐