入侵检测理论模型 ◆CIDF模型 ◆异常模型 ◆误用模型 ◆规范模型
入侵检测理论模型 CIDF模型 异常模型 误用模型 规范模型
Q|入侵检测 ◆入侵检测原理 检测技术分析 ◆入侵检测系统 LINUX下的入侵检测系统 ◆基于用户特征分析的入侵检测系统 ◆入侵检测发展方向
入侵检测 入侵检测原理 入侵检测技术分析 入侵检测系统 LINUX下的入侵检测系统 基于用户特征分析的入侵检测系统 入侵检测发展方向
|入侵检测技术分析 ◆常用的检测方法 ◆拒绝服务攻击及防范
入侵检测技术分析 常用的检测方法 拒绝服务攻击及防范
Q常用的检测方法 ◆入侵检测系统常用的检测方法有 特征检测 对已知的攻击或入侵的方式作出确定性的描述,形成相应 的事件模式 统计检测 统计模型常用异常检测。异常检测( Anomalydetection)的假 设是入侵者活动异常于正常主体的活动 常用的入侵检测统计模型为 操作模型 多元模型 马尔柯夫过程模型 专家系统 用专家系统对入侵进行检测,经常是针对有特征入侵行为
常用的检测方法 入侵检测系统常用的检测方法有: – 特征检测 • 对已知的攻击或入侵的方式作出确定性的描述,形成相应 的事件模式。 – 统计检测 • 统计模型常用异常检测。异常检测(Anomalydetection)的假 设是入侵者活动异常于正常主体的活动。 • 常用的入侵检测统计模型为: – 操作模型 – 多元模型 – 马尔柯夫过程模型 – 专家系统 • 用专家系统对入侵进行检测,经常是针对有特征入侵行为