从检测模式而言,Snort属于是误用检测(misuse detection),是基于规则检测的入侵检测工具,即针对任何一种入侵行为,都提炼出它的特征值并按照规范写成检验规则,从而形成一个规则数据库。
基于2814个网页-相关网页
误用检测模型(Misuse Detection):收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵
基于74个网页-相关网页
2.误用检测模型(Misuse Detection):检测与己知的不可接受行为之间的匹配程度。如果可以定义所有的不可接受行为,那么每种能够与之匹配的行为都会引起告警。
基于72个网页-相关网页
Misuse Detection Model 误用检测模型
rule-based misuse detection 检测方法
Concept Level Misuse Detection 概念级误用检测
Misuse Detection Intrusion Detection System 误用入侵检测系统
Misuse Detection or Signature Detection 误用检测或者也叫特征检测
a misuse detection model 误用检测模型
Fig2-1 Misuse Detection Model 报警
cmds computer misuse detection system 计算机错误使用检测系统
In the field of misuse detection, we detect intrusion via model-based matching method.
在分析的过程中,我们同时进行误用检测和异常检测。
参考来源 - 符合CIDF标准的入侵检测系统This paper focuses on the approaches of anomaly detection and misuse detection of intfusion detection system. It mainly studiesthe approaches of detection, compares disadvantages and advantages of different approaches, and discusses possible improvements.
主要研究了异常检测和滥用检测两大类入侵检测的方法,比较了各种方法的优缺点以及可能的改进,并给出了分析这两类检测方法后的结论。
参考来源 - 入侵检测方法概述 in C·2,447,543篇论文数据,部分数据来源于NoteExpress
以上来源于: WordNet
But, it is limited to use anomaly detection and misuse detection in practice.
但是在实际中的应用仍然局限于异常检测和误用检测。
Currently, misuse detection is comparatively mature but there are still many problems about anomaly detection.
目前,滥用检测技术已经相对成熟,而异常检测还存在大量问题难以解决。
The current intrusion detection techniques mainly include rule-based misuse detection and statistics-based anomaly detection.
当前的入侵检测技术主要有基于规则的误用检测和基于统计的异常检测。
应用推荐