入侵检测的基本方法有哪些
007bug 2 安全集成(专业级)SP/PL CICSA
入侵检测的基本方法有:
特征检测:特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识的入侵与攻击行为无能为力。
入侵检测的基本方法有哪些
007bug 2 安全集成(专业级)SP/PL CICSA
入侵检测的基本方法有:
特征检测:特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识的入侵与攻击行为无能为力。
版权说明:文章均为账号作者发布,不代表本网站观点与立场,如有侵权请联系我们删除
联系我们 | 关于我们 | 版权申明 | 智讯网 广州小漏斗信息技术有限公司 版权所有 粤ICP备20006251号