汽配人首頁 > 問答首頁

日產IDS怎么樣專家點評

日產IDS怎么樣專家點評: 問提問者：網友 | 2018-07-24

最佳回答

　　入侵檢測（Intrusion Detection），顧名思義，就是對入侵行為的發(fā)覺。他通過對計算機網絡或計算機系統(tǒng)中若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象?！　∪肭謾z測系統(tǒng)（intrusion detection system，簡稱“IDS”）是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。 IDS最早出現(xiàn)在1980年4月。 1980年代中期，IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)（IDES）。 1990年，IDS分化為基于網絡的IDS和基于主機的IDS。后又出現(xiàn)分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱IDS可以完全取代防火墻。入侵檢測系統(tǒng)檢測方法異常檢測方法在異常入侵檢測系統(tǒng)中常常采用以下幾種檢測方法：　　基于貝葉斯推理檢測法：是通過在任何給定的時刻，測量變量值，推理判斷系統(tǒng)是否發(fā)生入侵事件?；谔卣鬟x擇檢測法：指從一組度量中挑選出能檢測入侵的度量，用它來對入侵行為進行預測或分類。基于貝葉斯網絡檢測法：用圖形方式表示隨機變量之間的關系。通過指定的與鄰接節(jié)點相關一個小的概率集來計算隨機變量的聯(lián)接概率分布。按給定全部節(jié)點組合，所有根節(jié)點的先驗概率和非根節(jié)點概率構成這個集。貝葉斯網絡是一個有向圖，弧表示父、子結點之間的依賴關系。當隨機變量的值變?yōu)橐阎獣r，就允許將它吸收為證據(jù)，為其他的剩余隨機變量條件值判斷提供計算框架?！　』谀Ｊ筋A測的檢測法：事件序列不是隨機發(fā)生的而是遵循某種可辨別的模式是基于模式預測的異常檢測法的假設條件，其特點是事件序列及相互聯(lián)系被考慮到了，只關心少數(shù)相關安全事件是該檢測法的最大優(yōu)點。　　基于統(tǒng)計的異常檢測法：是根據(jù)用戶對象的活動為每個用戶都建立一個特征輪廓表，通過對當前特征與以前已經建立的特征進行比較，來判斷當前行為的異常性。用戶特征輪廓表要根據(jù)審計記錄情況不斷更新，其保護去多衡量指標，這些指標值要根據(jù)經驗值或一段時間內的統(tǒng)計而得到。　　基于機器學習檢測法：是根據(jù)離散數(shù)據(jù)臨時序列學習獲得網絡、系統(tǒng)和個體的行為特征，并提出了一個實例學習法IBL，IBL是基于相似度，該方法通過新的序列相似度計算將原始數(shù)據(jù)（如離散事件流和無序的記錄）轉化成可度量的空間。然后，應用IBL學習技術和一種新的基于序列的分類方法，發(fā)現(xiàn)異常類型事: 回答者：網友

產品精選

我來回答