異常入侵檢測系統常用檢測方法有哪些

異常入侵檢測系統常用檢測方法有以下這些：

• 基于貝葉斯推理的檢測法：是通過在任何給定的時刻，測量變量值，推理判斷系統是否發生入侵事件。

• 基于特征選擇檢測法：指從一組度量中挑選出能檢測入侵的度量，用它來對入侵行為進行預測或分類。

• 基于貝葉斯網絡檢測法：用圖形方式表示隨機變量之間的關系。通過指定的與鄰接節點相關的一個小的概率集來計算隨機變量的聯合概率分布。按給定全部節點組合，所有根節點的先驗概率和非根節點概率構成這個集。

• 基于模式預測的檢測法：事件序列不是隨機發生的而是遵循某種可辨別的模式是基于模式預測的異常檢測法的假設條件，其特點是考慮到了事件序列及相互聯系，只關心少數相關安全事件是該檢測法的最大優點。

• 基于統計的異常檢測法：是根據用戶對象的活動為每個用戶都建立一個特征輪廓表，通過對當前特征與以前已經建立的特征進行比較，來判斷當前行為的異常性。用戶特征輪廓表要根據審計記錄情況不斷更新，其包含許多衡量指標，這些指標值要根據經驗值或一段時間內的統計而得到。

• 基于機器學習檢測法：是根據離散數據臨時序列學習獲得網絡、系統和個體的行為特征，并提出了一個實例學習法IBL。IBL基于相似度。該方法通過新的序列相似度計算將原始數據（如離散事件流和無序的記錄）轉化成可度量的空間。

• 數據挖掘檢測法：數據挖掘的目的是要從海量的數據中提取出有用的數據信息。網絡中會有大量的審計記錄存在，審計記錄大多都是以文件形式存放的。如果靠手工方法來發現記錄中的異常現象是遠遠不夠的，所以將數據挖掘技術應用于入侵檢測中，可以從審計數據中提取有用的知識，然后用這些知識檢測異常入侵和已知的入侵。

• 基于應用模式的異常檢測法：該方法是根據服務請求類型、服務請求長度、服務請求包大小分布計算網絡服務的異常值。通過實時計算的異常值和所訓練的閾值比較，從而發現異常行為。

• 基于文本分類的異常檢測法：該方法是將系統產生的進程調用集合轉換為“文檔”，利用K鄰聚類文本分類算法，計算文檔的相似性。