安全入侵检测系统常用的检测方法有哪些呢? 1、操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到,举例来说,考试,大提示在短时间内的多次失败的。
评价入侵检测系统性能的三个因素是什么?分别表示什么意思? 根据Porras等的研究,给出了评价入侵检测系统(IDS)性能的三个因素:准确性(Accuracy):指IDS从各种行为中正确地识别入侵的能力,当一个IDS的检测不准确时,就有可能把系统中的合法活动当作入侵行为并标识为异常(虚警现象)。处理性能(Performance):指一个IDS处理数据源数据的速度。显然,当IDS的处理性能较差时,它就不可能实现实时的IDS,并有可能成为整个系统的瓶颈,进而严重影响整个系统的性能。完备性(Completeness):指IDS能够检测出所有攻击行为的能力。如果存在一个攻击行为,无法被IDS检测出来,那么该JDS就不具有检测完备性。也就是说,它把对系统的入侵活动当作正常行为(漏报现象)。由于在一般情况下,攻击类型、攻击手段的变化很快,我们很难得到关于攻击行为的所有知识,所以关于IDS的检测完备性的评估相对比较困难。呵呵 我也是这个蛋疼老师的课,每周都有作业,而且课还这么无聊。后悔选这门课了。
简述入侵检测系统的基本原理. 入侵检测技术(IDS)可以被定义为对计算机和网百络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入度侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并版报告系统中未授权或异常现象的技术,是权一种用于检测计算机网络中违反安全策略行为的技术
