入侵检测的方法-分享一个关于操作系统的ppt

时间:2024-05-12 12:13:14
【文件属性】:

文件名称:入侵检测的方法-分享一个关于操作系统的ppt

文件大小:3.27MB

文件格式:PPT

更新时间:2024-05-12 12:13:14

操作系统 os

八、入侵检测的方法 (1)统计异常检测:收集一段时间内与合法用户的行为有关的数据。然后对观察到的行为进行统计试验,来确定该行为是否是合法的行为。 1) 临界值检测:为不同用户的各种事件出现频率定义临界值。 2) 基于直方图检测:构造用户行为的直方图,用于检测个人行为的变化情况。 (2)基于规则的检测:定义一组规则集,用于决定一个已知行为是否是入侵者行为。 1) 异常检测:开发规则来检测与以前的使用模式的偏差。 2) 渗透检测:使用专家系统的方法来搜寻可疑行为。


网友评论