以下为《入侵检测的分类》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

入侵检测的分类

一.按照分析方法/检测原理

（1）.异常检测→统计分析：首先总结正常操作应该具有的特征（用户轮廓），试图用定量的方式加以描述，当用户活动与正常行为有重大偏离时即被认为是入侵。

前提:入侵是异常活动的子集

用户轮廓：通常定义为各种行为参数及其阈值的集合，用于描述正常行为范围

过程：监控→量化→比较→1.判定 2.修正

指标：漏洞率低，误报率高

异常检测的特点：

1.异常检测系统的效率取决于用户轮廓的完备性和监控的频率；

2.不需要对每种入侵行为进行定义，因此能有效检测未知的入侵；

3.系 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 误报；如果没有特征能与某种新的攻击行为匹配，则系统会发生漏报

二.按照数据来源

（1）基于网络：系统获取数据的依据是系统运行所在的主机，保护的目标也是系统运行所在的主机。

（2）基于网络：系统获取的数据包是网络传输的数据包，保护的是网络的正常运行。

HIDS：

1.监控与分析主机的审计记录和日志文件

2.主要用于保护运行关键应用的服务器

3.最适合于检测哪些可以信赖的内部人员的误用以及已经避开了传统的检测方法而渗透到网络中的活动

4.能否及时采集到审计数据

5.如何保护作为攻击目标的HIDS

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 西软酒店EDP维护手册(XMS)
2. 传染病防控健康教育制度
3. 关于印发《黑XX大学研究生学位论文查重检测办法（修订）》的通知
4. 办公楼综合布线设计方案(1)
5. 一种面向高维数据的特征选择方法
6. 洁净厂房和设施验证方案及报告
7. 广场监控、楼宇、路灯系统工程施工方案
8. 招生远程面试系统考生操作手册
9. 二手车检测报告
10. 壁挂炉温控仪说明书
11. 附件2：维普论文查重检测使用说明(1)
12. 危货电子运单用户手册20
13. XX网站设备租赁服务方案
14. 早教系统营销系统构建计划书
15. 刘某某同志在市直人社系统年轻干部座谈会上的讲话***
16. 中学班级体温早中晚检查表12.24
17. 县城防疫汇报
18. 操作系统的概述课件
19. 0. 树莓派系统备份和刷机配置
20. 入侵检测的分类

以上为《入侵检测的分类》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。