| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
主機入侵檢測數據源同操作系統審計記錄相比有哪些優勢
點贊0
收藏0
發現錯別字
舉報
8個月前 提問
亚洲 欧美 自拍 唯美 另类
主機入侵檢測數據源同操作系統審計記錄相比有以下優勢:
易于構建高精度異常檢測模型:由于特權程序在正常工作模式下的系統調用跟蹤具有良好的穩定性,所以針對某個特權程序在正常工作模式下的系統調用跟蹤數據訓練異常檢測模型,必然能夠有效地提高異常檢測模型的檢測精度,一般來說,針對性強的檢測模型不僅檢測精度高,而且訓練時間短。
易于將入侵檢測與操作系統捆綁:操作系統安全是網絡安全、數據庫安全和應用軟件安全的公共基礎,因此,沒有操作系統安全,也談不上計算機系統和網絡的安全。系統調用是應用進程和操作系統內核之間的唯一功能接口,基于系統調用跟蹤構建的入侵檢測模型更容易與操作系統緊密結合,為構建安全操作系統奠定了基礎。
易于構建實時檢測模型:由于系統調用跟蹤數據能夠以近實時方式采集,與其他主機入侵檢測數據源相比,數據量也相對較小。無論是異常檢測模型,還是誤用檢測模型,其模式庫的規模相對較小,有助于構建小規模的實時檢測模型。
數據栺式適合機器學習要求:系統調用跟蹤數據是一串連續的系統調用編號,采用簡單的窗口掃描和統計方法對數據進行預處理,即可將系統調用跟蹤轉換成各種機器學習算法所要求的輸入栺式,提高了檢測模型的學習速率。
回答所涉及的環境:聯想天逸510S、Windows 10。