基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。a)异常检测(AnomalyDetection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源B.误用入侵检测是指根据已知的入侵模式来检测入侵。a)误用检测(MisuseDetection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。
举一反三
- 假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。() A: 基于主机的入侵检测技术 B: 基于网络的入侵检测技术 C: 基于异常的入侵检测技术 D: 基于误用的入侵检测技术
- 入侵检测技术可以分为异常检测与()。 A: 误用检测 B: 基于统计异常检测 C: 基于主机的入侵检测系统 D: 基于网络的入侵检测系统
- 基于误用的入侵检测技术的可以检测未知入侵
- 哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。() A: 基于主机的入侵检测技术 B: 基于网络的入侵检测技术 C: 基于异常的入侵检测技术 D: 基于误用的入侵检测技术
- 入侵检测技术可以分为异常检测与______。 A: 基于统计异常检测 B: 误用检测 C: 基于主机的检测 D: 基于网络的检测
内容
- 0
基于误用的入侵检测技术是根据__的入侵模式来检测入侵行为
- 1
基于误用的入侵检测技术的检测准确率高
- 2
入侵检测系统可以分为异常检测与()。A)基于网络的入侵检测B)误用检测C)基于统计的异常检测D)基于主机的入侵检测
- 3
入侵检测系统可以分为异常检测与()。 A: 误用检测 B: 基于网络的入侵检测 C: 基于统计的异常检测 D: 基于主机的入侵检测
- 4
层次化入侵检测系统基于异常检测和误用检测将入侵检测动态地分为攻击检测和入侵检测。