@Allure
2年前 提问
1个回答
入侵检测系统都有哪些检测机制
帅末
2年前
入侵检测系统有以下检测机制:
特征检测:特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。
统计检测:统计模型常用异常检测。异常检测的假设是入侵者活动异常于正常主体的活动。
专家检测:用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。
入侵检测系统具有以下特性:
自治性:能够持续运行而不需要人为的干预。
容错性:系统崩溃后能够自动恢复。
抗攻击:入侵检测系统本身应该是健壮的,它能够发现自身是否被攻击者修改。
可配置:能够根据系统安全策略的调整而改变自身的配置。
可扩展性:被监控的主机数目大量增加时,仍能快速准确地运行。
可靠性:如果系统中的某些组件因故终止,其他组件仍正常运行,并尽可能减少故障带来的损失。