入侵檢測技術主要包括
來源:生活大全幫 1.46W
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網絡中違反安全策略行為的技術,進行入侵檢測的軟件與硬件的組合便是入侵檢測系統,方法有很多,如基於專家系統入侵檢測方法、基於神經網絡的入侵檢測方法等。
入侵檢測通過執行以下任務來實現:
1、監視、分析用户及系統活動;
2、系統構造和弱點的審計;
3、識別反映已知進攻的活動模式並向相關人士報警;
4、異常行為模式的統計分析;
5、評估重要系統和數據文件的完整性;
6、操作系統的審計跟蹤管理,並識別用户違反安全策略的行為。