首页 →文档下载
入侵检测的分类
以下为《入侵检测的分类》的无排版文字预览,完整内容请下载
入侵检测的分类
一.按照分析方法/检测原理
(1).异常检测→统计分析:首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
前提:入侵是异常活动的子集
用户轮廓:通常定义为各种行为参数及其阈值的集合,用于描述正常行为范围
过程:监控→量化→比较→1.判定 2.修正
指标:漏洞率低,误报率高
异常检测的特点:
1.异常检测系统的效率取决于用户轮廓的完备性和监控的频率;
2.不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;
3.系 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 误报;如果没有特征能与某种新的攻击行为匹配,则系统会发生漏报
二.按照数据来源
(1)基于网络:系统获取数据的依据是系统运行所在的主机,保护的目标也是系统运行所在的主机。
(2)基于网络:系统获取的数据包是网络传输的数据包,保护的是网络的正常运行。
HIDS:
1.监控与分析主机的审计记录和日志文件
2.主要用于保护运行关键应用的服务器
3.最适合于检测哪些可以信赖的内部人员的误用以及已经避开了传统的检测方法而渗透到网络中的活动
4.能否及时采集到审计数据
5.如何保护作为攻击目标的HIDS
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
- 培训学校师生进校体温检测制度
- 报警系统投标方案
- 机房维护合同
- 关于进一步做好民营医疗机构核酸检测“应检尽检”工作的通知
- 商战沙盘模拟
- 论文中期报告
- 建筑工程现场安全工作规定
- 小区智能化方案技术文档
- 《电子商务系统建设与管理》实验报告
- 中医九种体质辨识
- 《单一》 第一次出境小方表情与动作
- 信息使用协议
- 普通话模拟测试和学习系统用户手册
- 天网卡口整合技术方案V2.0(7.18)
- 联想底层保护系统网络同传使用说明
- 附件1:第三批中关村抗击疫情新技术新产品新服务清单(体温监测及筛查、消毒杀菌及净化、防疫机器人、危废
- 儿童口腔行为管理
- 关于2020秋季学期网络教育、成人教育期末考试线上考试系统测试的通知
- 致命危机-自杀干预
- 数学实验.第二版.Mathematica简介
以上为《入侵检测的分类》的无排版文字预览,完整内容请下载
入侵检测的分类由用户“yuxiangliu2009”分享发布,转载请注明出处XXXXX相关资讯
- 培训学校师生进校体温检测制度
- 报警系统投标方案
- 机房维护合同
- 关于进一步做好民营医疗机构核酸检测“应检尽检”工作的通知
- 商战沙盘模拟
- 论文中期报告
- 建筑工程现场安全工作规定
- 小区智能化方案技术文档
- 《电子商务系统建设与管理》实验报告
- 中医九种体质辨识
- 《单一》 第一次出境小方表情与动作
- 信息使用协议
- 普通话模拟测试和学习系统用户手册
- 天网卡口整合技术方案V2.0(7.18)
- 联想底层保护系统网络同传使用说明
- 附件1:第三批中关村抗击疫情新技术新产品新服务清单(体温监测及筛查、消毒杀菌及净化、防疫机器人、危废
- 儿童口腔行为管理
- 关于2020秋季学期网络教育、成人教育期末考试线上考试系统测试的通知
- 致命危机-自杀干预
- 数学实验.第二版.Mathematica简介
XXXXX猜你喜欢
© 2014 {$sysname}