趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
IDS系統模型主要包括以下幾部分:
審計記錄:由主體、活動、異常條件、資源使用情況和時間戳等組成。活動是主體對目標的操作,對操作系統而言,這些操作包括讀、寫、登錄、退出等;異常條件是指系統對主體的該活動的異常報告,如違反系統讀寫權限;資源使用狀況是系統的資源消耗情況,如CPU、內存使用率等;時間戳是活動發生時間。
活動簡檔:用于保存主體正常活動的有關信息,具體實現依賴于檢測方法,在統計方法中從事件數量、頻度、資源消耗等方面度量,可以使用方差、馬爾可夫模型等方法實現。
異常記錄:由事件、時間戳和審計記錄等組成,用于表示異常事件的發生情況。
活動規則:規則集是檢查入侵是否發生的處理引擎,結合活動簡檔用專家系統或統計方法等分析接收到的審計記錄,調整內部規則或統計信息,在判斷有入侵發生時采取相應的措施。
主體:在目標系統上活動的實體,如用戶。
對象:系統資源,如文件、設備、命令等。
推薦文章
