入侵检测分为哪两种
发布时间:2025-10-10 | 来源:互联网转载和整理
入侵检测技术的分类
入侵检测技术可以根据检测分析的方式划分为以下两类:
1. 误用检测系统(Misuse Detection):误用检测技术需要建立一个入侵规则库,对每一种入侵形成一个规则描述,只有发生的事件符合某个规则就被认为是入侵。这种技术的优点是误警率较低,缺点是查全率完全依赖于入侵规则库的覆盖范围。由于入侵规则的建立和更新完全靠手工,而且需要很深的网络安全知识和经验,所以维持一个准确的入侵规则库十分困难。
2. 异常检测系统(Anomaly Detection):异常检测是对正常事件的样本建立一个正常事件模型,如果发生的事件偏离这个模型的程度超过一定范围就被认为是入侵。事件模型时通过计算机对大量的样本进行分析统计而建立的,具有一定的通用性。异常检测的优点是能有效检测未知的入侵,缺点是误警率较高。
此外,根据数据来源,入侵检测系统还可以分为基于主机的IDS、基于路由器的IDS和基于网络的IDS。
上一篇:在哪里可以查手机型号