什么是异常入侵检测什么是特征入侵检测
什么是异常入侵检测什么是特征入侵检测
发布时间:2025-05-21 16:55:39
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:异常(入侵)检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计模型时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计模型,从而不把正常操作作为“入侵” 或忽略真正“入侵”行为。特征检测是对已知的攻击或入侵的方式进行确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法的优点是误报少,局限是它只能发现已知的攻击,对未知的攻击无能为力,同时由于新的攻击方法不断产生、新漏洞不断发现,攻击特征库如果不能及时更新也将造成IDS漏报。#异常入侵检测的假设是活动者异常于正常主体的活动。特征入侵检测是对已知的攻击或入侵方式作出确定性的描述,形成相应的事件模式。
相关试题
- 1.什么是异常入侵检测什么是特征入侵检测
- 2.以下哪种入侵检测系统是基于已知的攻击模式检测入侵?( )A、基于主机的入侵检测系统B、基于网络的入侵检测系统C、异常入侵检测系统(D、滥用入侵检测系统
- 3.IDS入侵检测的方法是包括异常检测和误用检测吗
- 4.请说说什么是入侵检测?入侵检测的原理是什么?
- 5.IDS入侵检测的方法包括异常检测和误用检测
- 6.IDS入侵检测的方法包括异常检测和误用检测。()
- 7.以检测对象为标准,入侵检测可分为三类:基于主机的入侵检测系统、基于网络的入侵检测系统和混合入侵检测系统。()
- 8.关于入侵检测和入侵检测系统,下述哪几项是正确的___。
- 9.按照分析方法(检测方法)入侵检测系统可分为异常检测模型和 检测模型。
- 10.入侵检测的目的是
