|
|
知识路径: > 入侵检测技术原理与应用 > 入侵检测技术 > 基于规范的检测方法 >
|
相关知识点:6个
|
|
|
|
基于规范的入侵检测方法(specification-based intrusion detection)介于异常检测和误用检测之间,其基本原理是,用一种策略描述语言PE-grammars事先定义系统特权程序有关安全的操作执行序列,每个特权程序都有一组安全操作序列,这些操作序列构成特权程序的安全跟踪策略(trace policy)。若特权程序的操作序列不符合已定义的操作序列,就进行入侵报警。这种方法的优点是,不仅能够发现已知的攻击,而且也能发现未知的攻击。
|
|
|
|
|
|
|
|
|
|
|
|