【文件属性】：
文件名称：检测方式-入侵检测技术介绍
文件大小：9.81MB
文件格式：PPT
更新时间：2021-04-26 01:55:01
入侵检测技术介绍 检测方式 异常检测：异常检测的假设是入侵者活动异常于正常主体的活动，建立正常活动的“活动简档”，当前主体的活动违反其统计规律时，认为可能是“入侵”行为。 特征检测：特征检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。支持用户自定义攻击特征代码分析。 事后检测：完整的将网络中所有活动数据报的特征记录下来，当发生不可确定的安全时间时，可以将信息包全部回放，进行事后检测分析。 协议内容检测：支持常见的明文应用层协议记录，可以及时恢复所有访问原始交互内容。支持用户自定义明文协议特征。 主动检测：支持主动扫描分析网络中现有主机的安全状况。