汽配人首頁 > 問答首頁

日產(chǎn)IDS怎么樣專家點評

日產(chǎn)IDS怎么樣專家點評: 問提問者：網(wǎng)友 | 2018-07-24

最佳回答

　　入侵檢測（Intrusion Detection），顧名思義，就是對入侵行為的發(fā)覺。他通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。　　入侵檢測系統(tǒng)（intrusion detection system，簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)。 IDS最早出現(xiàn)在1980年4月。 1980年代中期，IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)（IDES）。 1990年，IDS分化為基于網(wǎng)絡(luò)的IDS和基于主機的IDS。后又出現(xiàn)分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱IDS可以完全取代防火墻。入侵檢測系統(tǒng)檢測方法異常檢測方法在異常入侵檢測系統(tǒng)中常常采用以下幾種檢測方法：　　基于貝葉斯推理檢測法：是通過在任何給定的時刻，測量變量值，推理判斷系統(tǒng)是否發(fā)生入侵事件。基于特征選擇檢測法：指從一組度量中挑選出能檢測入侵的度量，用它來對入侵行為進行預(yù)測或分類?；谪惾~斯網(wǎng)絡(luò)檢測法：用圖形方式表示隨機變量之間的關(guān)系。通過指定的與鄰接節(jié)點相關(guān)一個小的概率集來計算隨機變量的聯(lián)接概率分布。按給定全部節(jié)點組合，所有根節(jié)點的先驗概率和非根節(jié)點概率構(gòu)成這個集。貝葉斯網(wǎng)絡(luò)是一個有向圖，弧表示父、子結(jié)點之間的依賴關(guān)系。當(dāng)隨機變量的值變?yōu)橐阎獣r，就允許將它吸收為證據(jù)，為其他的剩余隨機變量條件值判斷提供計算框架。　　基于模式預(yù)測的檢測法：事件序列不是隨機發(fā)生的而是遵循某種可辨別的模式是基于模式預(yù)測的異常檢測法的假設(shè)條件，其特點是事件序列及相互聯(lián)系被考慮到了，只關(guān)心少數(shù)相關(guān)安全事件是該檢測法的最大優(yōu)點。　　基于統(tǒng)計的異常檢測法：是根據(jù)用戶對象的活動為每個用戶都建立一個特征輪廓表，通過對當(dāng)前特征與以前已經(jīng)建立的特征進行比較，來判斷當(dāng)前行為的異常性。用戶特征輪廓表要根據(jù)審計記錄情況不斷更新，其保護去多衡量指標(biāo)，這些指標(biāo)值要根據(jù)經(jīng)驗值或一段時間內(nèi)的統(tǒng)計而得到。　　基于機器學(xué)習(xí)檢測法：是根據(jù)離散數(shù)據(jù)臨時序列學(xué)習(xí)獲得網(wǎng)絡(luò)、系統(tǒng)和個體的行為特征，并提出了一個實例學(xué)習(xí)法IBL，IBL是基于相似度，該方法通過新的序列相似度計算將原始數(shù)據(jù)（如離散事件流和無序的記錄）轉(zhuǎn)化成可度量的空間。然后，應(yīng)用IBL學(xué)習(xí)技術(shù)和一種新的基于序列的分類方法，發(fā)現(xiàn)異常類型事: 回答者：網(wǎng)友

產(chǎn)品精選

我來回答