概述
a.特征检测:特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。
b.统计检测:统计模型常用异常检测。异常检测的假设是入侵者活动异常于正常主体的活动。
c.专家检测:用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。
最后
以上就是烂漫帽子为你收集整理的常用的入侵检测技术的全部内容,希望文章能够帮你解决常用的入侵检测技术所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复