• 所有问题

    • 特征检测和异常检测的区别

    如题所述

    举报该问题
    推荐答案   2023-01-07
    特征检测和异常检测的区别如下:
    1、特征检测是检测主体活动是否符合入侵检测系统模式;异常检测是检测入侵者活动异常于正常主体的活动。
    2、特征检测可以将已有的入侵方法检查出来,但对新的入侵方法无能为力;异常检测是将当前主体的活动状况与活动简档相比较,当违反其统计规律时,认为该活动可能是入侵行为。
    温馨提示:答案为网友推荐,仅供参考
    相似回答
    入侵检测系统的分类是什么?答:\x0d\x0a\x0d\x0a(1)异常检测:异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。通过检测系统的行为或使用情况的变化来完成\x0d\x0a\x0d\x0a(2)特征检测:特征检测假设入侵者活动可以用一种模式...
    入侵检测系统的分类及功能答:异常检测,异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的活动简档,当前主体的活动违反其统计规律时,认为可能是入侵行为。通过检测系统的行为或使用情况的变化来完成。特征检测,特征检测假设入侵者活动可以用一种模式来表示,然后将观察对象与之进行比较,判别是否符合这些模式。协议分析,...
    入侵检测系统有哪些基本策略答:入侵检测系统所采用的技术可分为特征检测与异常检测两种。1、特征检测 特征检测(Signature-baseddetection)又称Misusedetection,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既...
    ips应用层一共分几层答:IPS使用的技术可以分为:异常检测:异常检测的假设是入侵者的活动不同于正常主体的活动,建立正常活动的“活动概况”。当当前主体的活动违反其统计规律时,就被认为是一种“入侵”行为。特征检测:特征检测假设入侵者的活动可以用一个模式来表示,系统的目标是检测主体的活动是否符合这些模式。特征检测需要...
    入侵检测技术分为哪两种答:入侵检测提供了发现入侵攻击与合法用户滥用特权的方法,其应用前提是认为入侵行为和合法行为是可区分的,即可以通过提取行为的特征来判断该行为是否合法。提取并分析行为特征的方法主要包括以下两种:● 异常检测技术:将过去学习到的正常行为进行收集、分析,并建立正常行为模型。提取当前行为特征与正常行为模型...
    特征检测基本简介答:常见的IDS检测方法包括特征检测异常检测、状态检测和协议分析。然而,这些方法并非完美。异常检测依赖统计方法,但设置阈值是一项挑战,过小可能导致误报过多,过大则可能漏报。对于协议分析,现有的IDS往往只能处理常见的协议,如HTTP、FTP和SMTP,而忽视了其他协议,这可能导致漏报,增加网络成本。由于IDS...
    入侵检测系统常用的两种检测技术是异常检测和误用检测,请简述两种检 ...答:【答案】:(1)异常检测:也称基于行为的检测,把用户习惯行为特征存入特征库,将用户当前行为特征与特征数据库中存放的特征比较,若偏差较大,则认为出现异常。(2)误用检测:通常由安全专家根据对攻击特征、系统漏洞进行分析形成攻击模式库,然后手工的编写相应的检测规则、特征模型 异常检测方法是指通过...
    什么是入侵检测,以及入侵检测的系统结构组成?答:入侵检测是防火墙的合理补充。入侵检测的系统结构组成:1、事件产生器:它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。2、事件分析器:它经过分析得到数据,并产生分析结果。3、响应单元:它是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是...
    大家正在搜
    心理异常的基本特征是心理异常时的心理特征异常聪明人的特征心理正常与异常的区分标准化检测的基本特征各类异常心理的特点性心理异常者一般有哪些特征异常心理表现包括异常SIFT特征点检测