|
|
知识路径: > 网络安全 > 入侵检测系统 > 入侵检测的主要方法 >
|
相关知识点:3个
|
|
|
|
通过检测用户行为中那些与已知入侵行为模式类似的行为、那些利用系统中缺陷或间接违背系统安全规则的行为,来判断系统中的入侵活动。
|
|
|
目前基于行为的IDS只是在表示入侵模式(签名)的方式以及在系统的审计中检查入侵签名的机制上有所区别,主要可以分为基于专家系统、基于状态迁移分析和基于模式匹配等几类。这些方法的主要局限在于,只是根据已知的入侵序列和系统缺陷模式来检测系统中的可疑行为,而不能检测新的入侵攻击行为以及未知的、潜在的系统缺陷。
|
|
|
入侵检测方法虽然能够在某些方面取得好的效果,但总体看来各有不足,因而越来越多的IDS都同时采用几种方法,以互补不足,共同完成检测任务。
|
|
|
|
|
|
|
|
|
|
|
|