首页 > 数码科技 > 正文内容

入侵检测方法包括什么

时间:2024-09-25 23:00:50

简述入侵检测常用的4种方法 

入侵检测常用的四种方法包括:

1. 基于特征检测的方法:这种方法对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。这种方法预报检测的准确率较高,但对于无经验知识的入侵与攻击行为无能为力。

2. 基于统计检测的方法:统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。统计方法的最大优点是它可以“学习”用户的使用习惯,从而具有较高检出率与可用性。

3. 基于专家系统的误用检测方法:用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。

4. 基于文件完整性检查的方法:文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库,每次检查时,它重新计算文件的数字文摘并将它与数据库中的值相比较,如不同,则文件已被修改,若相同,文件则未发生变化。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益, 请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。
标签:数码科技

快测评广州东远堂信息科技有限公司版权所有 量子科技网提供支持 粤ICP备15011623号