防火墻入侵檢測主要有哪些方法

入侵檢測有以下這些方法：

• 特征檢測方法：這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。

• 異常檢測方法：假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統計規律時，認為該活動可能是“入侵”行為。

• 基于網絡檢測方法：通過被動地監聽網絡上傳輸的原始流量，對獲取的網絡數據進行處理，從中提取有用的信息，再通過與已知攻擊特征相匹配或與正常網絡行為原型相比較來識別攻擊事件。

• 基于主機檢查方法：一般使用操作系統的審計、跟蹤日志作為數據源，某些也會主動與主機系統進行交互以獲得不存在于系統日志的信息以檢測入侵。

回答所涉及的環境：聯想天逸510S、Windows 10。