作为网络安全的入侵警报器,IDS可以分为基于特征(Signature-based)的和基于异常(anomaly-based)的。基于特征的IDS的工作原理类似杀毒,查询和已知的恶意事件匹配的特征。
基于48个网页-相关网页
从技术上,入侵检测分为两类:一种基于模式匹配(signature-based)的入 侵检测系统,另一种基于异常发现(anomaly-based)的入侵检测系统。 对于基于模式匹配的检测技术来说,首先要定义违背安全策略的事件的特征, 如网络数据包的某些头信息。
基于28个网页-相关网页
【3】 1_2.2入侵检测系统的分类 1,系统可以采用不同的检测方法:【4】 异常检测(Anomaly-Based): 假定所有入侵行为都是与『F常行为不同的,这样,如果建立系统正常行 为的轨迹,那么理论上可以把所有与正常轨迹不同的系统状态...
基于14个网页-相关网页
...入侵检测的技术基础可分为两类:一种基于标志的入侵检测(signature-based),另一种是基于异常情况的入侵检测(anomaly-based) 对于基于标识的检测技术来说,首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息检测主要判别这类特征是否在所收集...
基于14个网页-相关网页
Anomaly-based Detection 异常检测 ; 异常侦测 ; 异常检查
Anomaly-based IDS 基于异常情况的IDS
Anomaly-based System 异常行为式系统
ar-based anomaly detection method ar异常检测法
Temporal-based Anomaly Detection 临时异常检测
Grid-based Fast Anomaly Detection 重复基于格的快速异常检测
based on anomaly 基于异常
host-based anomaly detection 基于主机的异常检测
According to the differences of intrusion detection theory, it includes misuse-based detection and anomaly-based intrusion.
根据入侵检测原理的不同,入侵检测可分为误用检测和异常检测两种。
This paper focus on Anomaly-based Network Intrusion Detection System (ANIDS), which use two methods to design and implement anomaly detection .
ANIDS是基于异常检测技术的入侵检测系统,它从两个方面来实现异常检测。
The intrusion detection system divides into two categories according to the detection technique: anomaly-based detection system and misuse-based detection system.
入侵检测按照检测技术分为两类:基于异常的入侵检测和基于误用的入侵检测。
应用推荐