入侵检测技术有哪些? 入侵检测技术的原理是什么?

2022-08-01 10:59:32 来源: 中国市场网

0浏览 评论0

1. 异常检测技术

概率统计异常检测

每一个轮廓保存记录主体当前行为,并定时将当前轮廓与历史轮廓合并形成统计轮廓 (更新),通过比较当前轮廓与统计轮廓来判定异常行为。

神经网络异常检测

对下一事件的预测错误率在一定程度上反映了用户行为的异常程度。

2. 误用 / 滥用检测技术

专家系统滥用检测

通过将安全专家的知识表示成 If-Then 结构的规则 (if 部分:构成入侵所要求的条件;then 部分:发现入侵后采取的相应措施) 形成专家知识库,然后运用推理算法检测入侵。

状态转换分析滥用检测

将入侵过程看作一个行为序列,该行为序列导致系统从初始状态转入被入侵状态。分析时,需要针对每一种入侵方法确定系统的初始状态和被入侵状态,以及导致状态转换的转换条件 (导致系统进入被入侵状态必须执行的操作 / 特征事件); 然后用状态转换图来表示每一个状态和特征事件。

3. 入侵诱骗技术

用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析,并进而找到有效的对付方法。

4. 入侵响应技术

主动响应

入侵检测系统在检测到入侵后能够阻断攻击、影响进而改变攻击的进程。

被动响应

入侵检测系统仅仅简单地报告和记录所检测出的问题。

标签:

[责任编辑:]

相关阅读

网络黑客是什么意思? 网络黑客主要攻击手段有哪些? 如何加以防范?

网络黑客是什么意思? 网络黑客主要攻击手段

网络黑客是指通过互联网并利用非正常手段入侵他人计算机系统的人。黑客原来是指那些年少无知,爱自...更多

2022-08-01 10:57:49
系统漏洞修复有必要吗? 系统漏洞如何修复? 系统漏洞是什么意思?

系统漏洞修复有必要吗? 系统漏洞如何修复?

系统漏洞又称安全缺陷,可对用户造成不良后果。如漏洞被恶意用户利用,会造成信息泄漏;黑客攻击网站...更多

2022-08-01 10:57:01
蜜罐是什么意思? 如何部署蜜罐系统? 蜜罐属于哪种产品?

蜜罐是什么意思? 如何部署蜜罐系统? 蜜罐

蜜罐是一种主动防御技术,运行在互联网上的计算机系统,是一个包含漏洞的诱骗系统。它通过模拟一个...更多

2022-08-01 10:42:36
网络安全审计是做什么的? 什么是信息安全审计? 信息安全审计如何提问?

网络安全审计是做什么的? 什么是信息安全审计?

信息安全审计,是一种为了合理保证企业信息安全管理的有效性而诞生的审计形式。信息安全审计的范围...更多

2022-08-01 10:41:37
电脑经常蓝屏是什么原因? 电脑蓝屏怎么解决? 电脑经常蓝屏重装系统有用吗?

电脑经常蓝屏是什么原因? 电脑蓝屏怎么解决?

软件冲突兼容性问题、系统补丁 bug、超频不当、系统文件损坏、硬件驱动兼容性、虚拟内存设置不当、...更多

2022-08-01 10:39:03

每日推荐

今日热词

图片新闻

48小时频道点击排行

读图