@怪人
1年前 提问
1个回答

入侵检测用什么算法比较好

Andrew
1年前

入侵检测有以下三种算法:

  • 误用检测算法:该算法基本原理就是将已知的入侵行为和企图进行特征抽取,提供共同模式并编写规则库,再将监测到的网络行为与库进行模式匹配,如果特征相同或者相似,就认为入侵行为或者企图,并触发警报。

  • 异常检测算法:异常检测是通过建立一个主体正常行为的模型,将攻击行为作为异常活动从大量的正常活动中检测出来,达到对攻击行为检测的目的,其显著优点是对未知攻击的检测;

  • 人工智能算法:人工智能算法一般采用免疫方法和神经网络算法,免疫方法是识别自己和非己来进行检测,神经网络是模拟人工神经元互联而设计的网络来进行检测。