@Allure
2年前 提问
1个回答

误用入侵检测有哪些特点

趣能一姐
2年前

入侵检测是对企图入侵,正在进行的入侵或者已经发生的入侵进行识别的过程。按照检测方法进行分类,可以分为误用检测,异常检测和基于规范的检测。误用检测又称为特征检测,它将已知的入侵活动用一种模式来表示,形成网络攻击特征库(或称为网络攻击规则库)。目前商用的IDS基本上是采用误用检测方法。

误用入侵检测的特点:

  • 基于误用检测方法的入侵检测技术,其误报率低,漏报率高。

  • 它能够准确地识别已知的攻击,并可以详细地报告出网络攻击类型。

  • 该方法对新的入侵方法无能为力,需要将新的入侵模式不断加入特征库,才能提高其识别新网络攻击的能力。