入侵檢測系統都有哪些檢測機制

入侵檢測系統有以下檢測機制：

• 特征檢測：特征檢測對已知的攻擊或入侵的方式作出確定性的描述，形成相應的事件模式。

• 統計檢測：統計模型常用異常檢測。異常檢測的假設是入侵者活動異常于正常主體的活動。

• 專家檢測：用專家系統對入侵進行檢測，經常是針對有特征入侵行為。所謂的規則，即是知識，不同的系統與設置具有不同的規則，且規則之間往往無通用性。專家系統的建立依賴于知識庫的完備性，知識庫的完備性又取決于審計記錄的完備性與實時性。

入侵檢測系統具有以下特性:

• 自治性:能夠持續運行而不需要人為的干預。

• 容錯性:系統崩潰后能夠自動恢復。

• 抗攻擊:入侵檢測系統本身應該是健壯的，它能夠發現自身是否被攻擊者修改。

• 可配置:能夠根據系統安全策略的調整而改變自身的配置。

• 可擴展性:被監控的主機數目大量增加時，仍能快速準確地運行。

• 可靠性:如果系統中的某些組件因故終止，其他組件仍正常運行，并盡可能減少故障帶來的損失。

回答所涉及的環境：聯想天逸510S、Windows 10。