入侵检测技术主要包括


入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术,进行入侵检测的软件与硬件的组合便是入侵检测系统,方法有很多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等 。
入侵检测通过执行以下任务来实现:
1、监视、分析用户及系统活动;
2、系统构造和弱点的审计;
3、识别反映已知进攻的活动模式并向相关人士报警;
4、异常行为模式的统计分析;
5、评估重要系统和数据文件的完整性;
【入侵检测技术主要包括】6、操作系统的审计跟踪管理,并识别用户违反安全策略的行为 。

    推荐阅读