freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)信息安全第25-26講(編輯修改稿)

2025-02-05 23:43 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 統(tǒng),然后利用專家?guī)炫袛喈?dāng)前的行為是否屬于正常行為 。 NIDES(下一代入侵檢測(cè)專家系統(tǒng))就是一個(gè)具有專家系統(tǒng)模塊的 IDS?;趯<蚁到y(tǒng)的 IDS的 缺點(diǎn)是要建立一個(gè)完備的專家?guī)焓呛芾щy的,而且只能由專家才能完成正確的入侵特征抽取與表達(dá) 。另外基于專家系統(tǒng)的 IDS一般只能對(duì)已知的入侵方法才有效。 遵義師范學(xué)院 IDS技術(shù)原理 2. 檢測(cè)引擎常用技術(shù) 3) 神經(jīng)網(wǎng)絡(luò) 用于入侵檢測(cè)的神經(jīng)網(wǎng)絡(luò), 首先搜集一定量的入侵信號(hào)數(shù)據(jù)集來(lái)訓(xùn)練固定結(jié)構(gòu)的神經(jīng)網(wǎng)絡(luò),然后對(duì)入侵信號(hào)序列進(jìn)行預(yù)測(cè)。神經(jīng)網(wǎng)絡(luò)在經(jīng)過(guò)一定數(shù)量的已知信號(hào)序列訓(xùn)練后,能夠預(yù)報(bào)出下一時(shí)刻的信號(hào) 。神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)是決定神經(jīng)網(wǎng)絡(luò)的非線性映射(包括動(dòng)態(tài)與靜態(tài) )的關(guān)鍵,如果 應(yīng)用具有自動(dòng)結(jié)構(gòu)調(diào)整的神經(jīng)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè),將會(huì)大大提高入侵檢測(cè)的效率及準(zhǔn)確性 。但神經(jīng)網(wǎng)絡(luò)的連接權(quán)系數(shù)難以確定,其輸出準(zhǔn)確性往往依賴于已知入侵信號(hào)集合的大小。 遵義師范學(xué)院 IDS技術(shù)原理 2. 檢測(cè)引擎常用技術(shù) 4) 狀態(tài)轉(zhuǎn)移分析 狀態(tài)轉(zhuǎn)移分析方法是將入侵方法轉(zhuǎn)化成一系列從初始化的安全狀態(tài)到危險(xiǎn)狀態(tài)的模型 。用狀態(tài)轉(zhuǎn)移圖來(lái)代表入侵行為,而每一個(gè)狀態(tài)則代表入侵過(guò)程中必須完成的關(guān)鍵事件。 狀態(tài)轉(zhuǎn)移分析檢測(cè)入侵的關(guān)鍵是要建立精確的狀態(tài)轉(zhuǎn)移模型和正確識(shí)別關(guān)鍵事件 。 遵義師范學(xué)院 IDS技術(shù)原理 2. 檢測(cè)引擎常用技術(shù) 5) Petri網(wǎng) Petri網(wǎng)模型能直觀和簡(jiǎn)潔地表達(dá)出具有存在、順序和偏序特征的攻擊,并能在此基礎(chǔ)上推理識(shí)別出攻擊等。使用 Petri網(wǎng)來(lái)發(fā)現(xiàn)一個(gè)攻擊意味著 將攻擊用 Petri網(wǎng)來(lái)描述,并要求對(duì)于給定的每個(gè)事件按照 Petri網(wǎng)的變遷來(lái)確定它的輸出,若在最終位置上得到一個(gè) Token,我們就說(shuō)發(fā)現(xiàn)了一個(gè)攻擊 。但由于 Petri網(wǎng)模型用于入侵檢測(cè)時(shí)要對(duì)大量的歷史數(shù)據(jù)進(jìn)行記錄和分析,因而不可避免地 存在著空間復(fù)雜度高和推理時(shí)間長(zhǎng) 等問(wèn)題。 遵義師范學(xué)院 IDS技術(shù)原理 2. 檢測(cè)引擎常用技術(shù) 6) 計(jì)算機(jī)免疫 生物免疫系統(tǒng)的自我保護(hù)機(jī)制對(duì)設(shè)計(jì)入侵檢測(cè)系統(tǒng)具有很好的借鑒意義。 通過(guò)抽取生物免疫系統(tǒng)中所蘊(yùn)涵的各種信息處理機(jī)制,將系統(tǒng)的行為分為正常和異常行為,分別對(duì)應(yīng)為系統(tǒng)的自我與非我 。系統(tǒng)中蘊(yùn)涵的生物免疫機(jī)制主要有 非我識(shí)別機(jī)制和免疫進(jìn)化機(jī)制 等。生物免疫的自我保護(hù)機(jī)制在入侵檢測(cè)系統(tǒng)方面具有很好的應(yīng)用前景。 遵義師范學(xué)院 IDS技術(shù)原理 2. 檢測(cè)引擎常用技術(shù) 7) Agent技術(shù) 為了 IDS能在分布式環(huán)境中更好地工作,要解決好傳統(tǒng) IDS在分布環(huán)境中的配置性、擴(kuò)展性、協(xié)調(diào)性和效率性等問(wèn)題。用Agent來(lái)解決分布式 IDS的問(wèn)題,主要思想是 利用相對(duì)獨(dú)立自治的實(shí)體 Agent來(lái)完成審計(jì)數(shù)據(jù)收集或數(shù)據(jù)分析工作,從而完成 IDS在分布環(huán)境中的協(xié)同工作,消除不同系統(tǒng)的差別因素 。 遵義師范學(xué)院 IDS技術(shù)原理 2. 檢測(cè)引擎常用技術(shù) 8) 其他檢測(cè)技術(shù) 近年來(lái),還有在 IDS中應(yīng)用人工智能及其他技術(shù)的研究,如遺傳算法、數(shù)據(jù)挖掘和粗糙集理論 等。 遵義師范學(xué)院 IDS的局限性 根據(jù)國(guó)外權(quán)威機(jī)構(gòu)近來(lái)發(fā)布的入侵檢測(cè)產(chǎn)品評(píng)測(cè)報(bào)告 , 目前主流的入侵檢測(cè)系統(tǒng)大都存在三個(gè)問(wèn)題: 存在過(guò)多的報(bào)警信息 , 即使在沒(méi)有惡意攻擊時(shí) , 入侵檢測(cè)系統(tǒng)也會(huì)發(fā)出大量報(bào)警 。 入侵檢測(cè)系統(tǒng)自身的抗攻擊能力差 。 我們知道 , 入侵檢測(cè)系統(tǒng)的智能分析能力越強(qiáng) , 處理越復(fù)雜 , 抗攻擊的能力就越差 。 目前入侵檢測(cè)系統(tǒng)的設(shè)計(jì)趨勢(shì)是 , 越來(lái)越多地追蹤和分析網(wǎng)絡(luò)數(shù)據(jù)流狀態(tài) ,使系統(tǒng)的智能分析能力得到提高 , 但由此引起的弊端是系統(tǒng)的健壯性被削弱 , 并且 , 對(duì)高帶寬網(wǎng)絡(luò)的適應(yīng)能力有所下降 。 缺乏檢測(cè)高水平攻擊者的有效手段 。 現(xiàn)有的入侵檢測(cè)系統(tǒng)一般都設(shè)置了閾值 , 但攻擊者如果將網(wǎng)絡(luò)探測(cè) 、 攻擊速度和頻率控制在閾值之下 , 入侵檢測(cè)系統(tǒng)就不會(huì)報(bào)警 。 遵義師
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1