|
|
知识路径: > 入侵检测技术原理与应用 > 入侵检测技术 > 基于误用的入侵检测技术 > 基于误用的入侵检测技术 >
|
相关知识点:4个
|
|
|
|
基于键盘监控的误用检测方法,是假设入侵行为对应特定的击键序列模式,然后监测用户的击键模式,并将这一模式与入侵模式匹配,从而发现入侵行为。这种方法的缺点是,在没有操作系统支持的情况下,缺少捕获用户击键的可靠方法。此外,也可能存在多种击键方式表示同一种攻击。而且,如果没有击键语义分析,用户提供别名(例如Korn shell)很容易欺骗这种检测技术。最后,该方法不能够检测恶意程序的自动攻击。
|
|
|
|
|
|
|
|
|
|
|
|