趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
入侵檢測是對企圖入侵,正在進行的入侵或者已經發生的入侵進行識別的過程。按照檢測方法進行分類,可以分為誤用檢測,異常檢測和基于規范的檢測。誤用檢測又稱為特征檢測,它將已知的入侵活動用一種模式來表示,形成網絡攻擊特征庫(或稱為網絡攻擊規則庫)。目前商用的IDS基本上是采用誤用檢測方法。
誤用入侵檢測的特點:
基于誤用檢測方法的入侵檢測技術,其誤報率低,漏報率高。
它能夠準確地識別已知的攻擊,并可以詳細地報告出網絡攻擊類型。
該方法對新的入侵方法無能為力,需要將新的入侵模式不斷加入特征庫,才能提高其識別新網絡攻擊的能力。
推薦文章
