什么是誤用入侵檢測

誤用入侵檢測指根據已知的攻擊特征檢測入侵，可以直接檢測出入侵行為，誤用檢測方法的有點是誤報率低，可以發現已知的攻擊行為。但是，這種方法檢測的效果取決于檢測知識庫的完備性，為此，特征庫必須及時更新。此外，這種方法無法發現未知的入侵行為。

誤用入侵檢測系統中常用的檢測方法有：

• 模式匹配法

是常常被用于入侵檢測技術中。它是通過把收集到的信息與網絡入侵和系統誤用模式數據庫中的已知信息進行比較，從而對違背安全策略的行為進行發現。模式匹配法可以顯著地減少系統負擔，有較高的檢測率和準確率。

• 專家系統法

這個方法的思想是把安全專家的知識表示成規則知識庫，再用推理算法檢測入侵。主要是針對有特征的入侵行為。

• 基于狀態轉移分析的檢測法

該方法的基本思想是將攻擊看成一個連續的、分步驟的并且各個步驟之間有一定的關聯的過程。在網絡中發生入侵時及時阻斷入侵行為，防止可能還會進一步發生的類似攻擊行為。在狀態轉移分析方法中，一個滲透過程可以看作是由攻擊者做出的一系列的行為而導致系統從某個初始狀態變為最終某個被危害的狀態。

回答所涉及的環境：聯想天逸510S、Windows 10。