收藏 / 举报 视频详情
关于入侵检测系统常用的几种检测方法

关于入侵检测系统常用的几种检测方法

测试栏目(开放) (栏目)   国产 (地区)   完结 (状态)   ningxueqin52 (会员)

演员:

导演:

标签:

年代:

评分:0.0 (0人参与评分)

人气:16

发布时间:2020-11-20 19:18   更新时间:2020-11-20 19:18

备注:

ksplayer播放组1
1
视频简介
  特征检测

  特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识的入侵与攻击行为无能为力。

  水侵入测试统计检测

  统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为:

  1、操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到,举例来说,在短时间内的多次失败的登录很有可能是口令尝试攻击;

  2、方差,计算参数的方差,设定其置信区间,当测量值超过置信区间的范围时表明有可能是异常;

  3、多元模型,操作模型的扩展,通过同时分析多个参数实现检测;

  4、马尔柯夫过程模型,将每种类型的事件定义为系统状态,用状态转移矩阵来表示状态的变化,当一个事件发生时,或状态矩阵该转移的概率较小则可能是异常事件;

  5、时间序列分析,将事件计数与资源耗用根据时间排成序列,如果一个新事件在该时间发生的概率较低,则该事件可能是入侵。

  统计方法的最大优点是它可以“学习”用户的使用习惯,从而具有较高检出率与可用性。但是它的“学习”能力也给入侵者以机会通过逐步“训练”使入侵事件符合正常操作的统计规律,从而透过入侵检测系统。
视频评论
看不清楚,换一张
正在加载评论,请稍候...
Powered by phpvod 3.6 Professional