网络安全管理技术-网络安全的攻击与入侵检测技术
(1)模式匹配:模式匹配是传统的、最简单的入侵检测方法。该方法是建立一个攻击特征库,检查接收到的数据中是否包含特征库中的攻击特征,从而判断是否受到攻击。它的算法简单、准确率高,但是只能检测到已知攻击,且特征库需要不断更新。对于高速大规模的网络来说,由于要分析处理大量的数据包网页安全监测,该方法的速度就成为了问题。 (2)协议分析:协议分析是对模式匹配的智能扩展,它利用网络协议的高度规则性快速探测攻击的存在。协议分析的提出弥补了模式匹配技术的一些不足,如计算量大、探测准确率低等。另外,协议分析还可以探测碎片攻击。 (3)专家系统:专家系统使用基于规则的语言为已知攻击建模,它把审计事件表述成语义的事实,推理引擎根据这些规则和事实进行判定。专家系统的建立依赖于知识库的完备性,知识库的完备性取决于审计记录的完备性和实时性。 (4)统计分析:统计分析是通过设置极限阈值等方法,将检测数据与已有的正常行为加以比较,如果超出极限值,则认为是入侵行为。常用的入侵检测统计分析模型有:操作模型、方差、多元模型、马尔可夫过程模型、时间序列分析等。 (5)基于技术发展的入侵检测方法:入侵检测技术与方法是随着网络安全的要求不断进步和提高的,一些相关领域的先进研究成果也被应用到网络安全领域中,对入侵检测技术和方法的发展提供了更大的进步空间,这些技术主要包括:数据挖掘、神经网络、模糊系统、免疫系统、遗传算法和数据融合等。 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |