入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术,进行入侵检测的软件与硬件的组合便是入侵检测系统,方法有很多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等 。
入侵检测通过执行以下任务来实现:
1、监视、分析用户及系统活动;
2、系统构造和弱点的审计;
3、识别反映已知进攻的活动模式并向相关人士报警;
4、异常行为模式的统计分析;
5、评估重要系统和数据文件的完整性;
【入侵检测技术主要包括】6、操作系统的审计跟踪管理,并识别用户违反安全策略的行为 。
推荐阅读
- 红楼梦里面的主要人物都是哪些星座呢?
- 软件测试员的主要工作职责是什么
- 软件工程专业主要学些什么内容
- 软件架构师主要是做什么啊
- 寒武纪大爆发出现的主要生物 寒武纪大爆发图片
- 软件有风险会对手机造成什么危害
- 长期饮用是胡萝卜汁的主要禁忌 胡萝卜汁的禁忌
- 鲁智深的主要事迹有哪些 关于鲁智深的故事情节
- 路由器的主要用途是什么 路由器的主要用途是什么 路由器和猫的区别
- 散打包括哪些技术