入侵检测技术分哪几类?
入侵检测技术分哪几类?各有什么特点?
分为特征检测和异常检测。特征检测(Signature-based detection)又称Misuse detection,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。异常检测(Anomalydetection)的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
答:(1).分析技术的改进 入侵检测误报和漏报的解决最终依靠分析技术的改进。目前入侵检测分析方法主要有:统计分析、模式匹配、数据重组、协议分析、行为分析等。 统计分...详情>>
答:详情>>
答:广告设计师要表现出广告的主题和创意,充分展现色彩的魅力。首先必须认真分析研究色彩的各种因素,由于生活经历、年龄、文化背景、风俗习惯、生理反应有所区别,人们有一定...详情>>
答:电台、电视及电影等大众传媒的普及为人类带来巨大影响,它们娱乐大众,同样可以传播各种政治信息详情>>
答:幼儿健康教育有其自身的知识背景,实施过程中十分强调信息传播的科学性和准确性详情>>