据其采用的技术可以分为异常检测和特征检测 。
【入侵检测系统的分类及功能】异常检测 , 异常检测的假设是入侵者活动异常于正常主体的活动 , 建立正常活动的活动简档 , 当前主体的活动违反其统计规律时 , 认为可能是入侵行为 。通过检测系统的行为或使用情况的变化来完成 。特征检测 , 特征检测假设入侵者活动可以用一种模式来表示 , 然后将观察对象与之进行比较 , 判别是否符合这些模式 。协议分析 , 利用网络协议的高度规则性快速探测攻击的存在 。根据其监测的对象是主机还是网络分为基于主机的入侵检测系统和基于网络的入侵检测系统 。记录入侵证据和进行数据恢复 。事后入侵检测是管理员定期或不定期进行检查 。在线检测系统是实时联机的检测系统 , 它包含对实时网络数据包分析 , 实时主机审计分析 。入侵检测系统通过在共享网段上对通信数据的侦听采集数据 , 分析可疑现象 。
- 穿什么颜色的衣服防晒效果最好
- 苹果笔记本关闭触摸板快捷键 关闭触摸版的方法
- oppor15x屏幕多大尺寸
- 主角女扮男装的穿越完结漫画
- 剪秋罗的意思是什么
- 辐射新维加斯攻略
- 去衣服油漆的最佳方法 去除衣物上油漆的妙法
- vivo浏览器我的收藏在哪里找 vivo手机浏览器的收藏在什么地方
- 简单的左倒库的方法 如何简单的左倒库
- 数字钟的原理是什么啊