日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

入侵檢測系統(tǒng)的分類及功能

云知道知識經(jīng)驗

據(jù)其采用的技術(shù)可以分為異常檢測和特征檢測 。
異常檢測,異常檢測的假設(shè)是入侵者活動異常于正常主體的活動,建立正常活動的活動簡檔,當(dāng)前主體的活動違反其統(tǒng)計規(guī)律時,認(rèn)為可能是入侵行為 。通過檢測系統(tǒng)的行為或使用情況的變化來完成 。特征檢測,特征檢測假設(shè)入侵者活動可以用一種模式來表示,然后將觀察對象與之進(jìn)行比較 , 判別是否符合這些模式 。協(xié)議分析,利用網(wǎng)絡(luò)協(xié)議的高度規(guī)則性快速探測攻擊的存在 。根據(jù)其監(jiān)測的對象是主機還是網(wǎng)絡(luò)分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 。【入侵檢測系統(tǒng)的分類及功能】記錄入侵證據(jù)和進(jìn)行數(shù)據(jù)恢復(fù) 。事后入侵檢測是管理員定期或不定期進(jìn)行檢查 。在線檢測系統(tǒng)是實時聯(lián)機的檢測系統(tǒng),它包含對實時網(wǎng)絡(luò)數(shù)據(jù)包分析 , 實時主機審計分析 。入侵檢測系統(tǒng)通過在共享網(wǎng)段上對通信數(shù)據(jù)的偵聽采集數(shù)據(jù),分析可疑現(xiàn)象 。

    推薦閱讀