2入侵检测研究情况
误用检测是根据己知入侵攻击的模式或者特征来检测系统中的各种入侵活
动。在误用入侵检测中,预先将所有已知的入侵行为和手段(及其变种)进行分
析,提取检测特征,构建攻击模式库,对观察到的审计数据进行分析检测,通过
系统当前状态与攻击模式进行匹配,判断是否有入侵行为,如图1。误用检测的优
点是对于已知的入侵活动通过匹配可以检测出来,误报率低,而它的缺点是只能
发现已知的入侵,对己知入侵的变种或未知的入侵却无能为力。误用检测的关键
问题是如何全面描述入侵的特征,构造模式库,将正常行为和入侵行为区分开来。
显然,模式库的建立对误用入侵检测很重要,如果没有构造好模式库,入侵检测
系统就不能检测到入侵者n引。典型的误用检测方法有专家系统、模型推理系统、
误用预测系统、状态转换分析系统和模式匹配系统。
图1误用检测系统
Figl
misuse
detection
system
2)异常检测
异常入侵检测系统利用被监控系统正常行为的信息作为检测系统中入侵行为
和异常行为的依据。在异常入侵检测中,假定所有入侵行为都是异常的,这样,
如果建立系统正常行为的轨迹,那么理论上可以把所有与正常轨迹不同的系统状
态视为入侵企图。也就是说异常检测是根据系统或用户的非正常行为和使用计算
机资源的非正常情况来检测入侵行为的。它先建立目标系统及其用户的活动模型,
然后基于这个模型对系统和用户的实际活动进行审计,通过比较主机或用户的当
前行为和模型之间的差异,来判定是否有入侵行为发生,如图2。异常检测的优点
是通用性强,不受已知知识的限制,可以检测出未知的攻击行为。
.8.
剩余42页未读,继续阅读
programyp
- 粉丝: 89
- 资源: 9324
我的内容管理
展开
最新资源
- 贵州煤矿矿井水分类与处理策略:悬浮物、酸性与非酸性
- 醛固酮增多症肾上腺静脉采样对比:ACTH后LR-CAV的最优评估
- 开源云连接传感器监控平台:农业土壤湿度远程监测
- 母婴用品企业年度生产计划线性规划优化模型:实证与应用
- 井下智能变电站:Rogowski线圈电流检测系统的研发与性能验证
- 霍州矿区煤巷稳定性分析及支护策略
- ARM嵌入式系统远程软件更新方案:基于TFTP协议
- 煤炭选煤中汞分布规律与洗选脱汞效果
- 提升码垛机器人性能:拉格朗日动力学模型与滑模模糊控制的应用
- 增强现实技术提升学前手写教学:设计与开发案例
- 不规则工作面沉陷三角剖分算法提升与应用
- 卡尔曼滤波在瞬变电磁干扰压制中的应用研究
- 煤矿安全能力研究:理论与系统构建
- LonWorks总线技术在斜巷运输车辆定位与跑车防护中的应用
- 神东煤炭集团高效煤粉锅炉系统:节能环保新实践
- Ti/SnO2+Sb2Ox/PbO2电极分形维数与电催化性能研究
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
