88问答网
所有问题
特征检测和异常检测的区别
如题所述
举报该问题
推荐答案 2023-01-07
特征检测和异常检测的区别如下:
1、特征检测是检测主体活动是否符合入侵检测系统模式;异常检测是检测入侵者活动异常于正常主体的活动。
2、特征检测可以将已有的入侵方法检查出来,但对新的入侵方法无能为力;异常检测是将当前主体的活动状况与活动简档相比较,当违反其统计规律时,认为该活动可能是入侵行为。
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://88.wendadaohang.com/zd/MVaS1tBcSBMVaSgt1BB.html
相似回答
入侵
检测
系统的分类是什么?
答:
\x0d\x0a\x0d\x0a(1)异常检测:
异常检测的
假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。通过检测系统的行为或使用情况的变化来完成\x0d\x0a\x0d\x0a(2)
特征检测
:特征检测假设入侵者活动可以用一种模式...
入侵
检测
系统的分类及功能
答:
异常检测,异常检测的假设是入侵者活动异常于正常主体的活动
,建立正常活动的活动简档,当前主体的活动违反其统计规律时,认为可能是入侵行为。通过检测系统的行为或使用情况的变化来完成。特征检测,特征检测假设入侵者活动可以用一种模式来表示,然后将观察对象与之进行比较,判别是否符合这些模式。协议分析,...
入侵
检测
系统有哪些基本策略
答:
入侵检测系统所采用的技术可分为
特征检测与异常检测
两种。1、特征检测 特征检测(Signature-baseddetection)又称Misusedetection,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既...
ips应用层一共分几层
答:
IPS使用的技术可以分为:
异常检测:异常检测的假设是入侵者的活动不同于正常主体的活动,建立正常活动的“活动概况”
。当当前主体的活动违反其统计规律时,就被认为是一种“入侵”行为。特征检测:特征检测假设入侵者的活动可以用一个模式来表示,系统的目标是检测主体的活动是否符合这些模式。特征检测需要...
入侵
检测
技术分为哪两种
答:
入侵检测提供了发现入侵攻击与合法用户滥用特权的方法,其应用前提是认为入侵行为和合法行为是可
区分
的,即可以通过
提取
行为的特征来判断该行为是否合法。提取并分析行为
特征的
方法主要包括以下两种:●
异常检测
技术:将过去学习到的正常行为进行收集、分析,并建立正常行为模型。提取当前行为
特征与
正常行为模型...
特征检测
基本简介
答:
常见的IDS检测方法包括
特征检测
、
异常检测
、状态
检测和
协议分析。然而,这些方法并非完美。异常检测依赖统计方法,但设置阈值是一项挑战,过小可能导致误报过多,过大则可能漏报。对于协议分析,现有的IDS往往只能处理常见的协议,如HTTP、FTP和SMTP,而忽视了其他协议,这可能导致漏报,增加网络成本。由于IDS...
入侵检测系统常用的两种检测技术是
异常检测和
误用检测,请简述两种检 ...
答:
【答案】:(1)
异常检测
:也称基于行为的检测,把用户习惯行为特征存入特征库,将用户当前行为
特征与特征
数据库中存放的特征比较,若偏差较大,则认为出现异常。(2)误用检测:通常由安全专家根据对攻击特征、系统漏洞进行分析形成攻击模式库,然后手工的编写相应的检测规则、特征模型 异常检测方法是指通过...
什么是入侵检测,以及入侵
检测的
系统结构组成?
答:
入侵检测是防火墙的合理补充。入侵
检测的
系统结构组成:1、事件产生器:它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。2、事件分析器:它经过分析得到数据,并产生分析结果。3、响应单元:它是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是...
大家正在搜
心理异常的基本特征是
心理异常时的心理特征
异常聪明人的特征
心理正常与异常的区分
标准化检测的基本特征
各类异常心理的特点
性心理异常者一般有哪些特征
异常心理表现包括异常
SIFT特征点检测