网络安全管理技术-网络安全的攻击与入侵检测技术

（1）模式匹配：模式匹配是传统的、最简单的入侵检测方法。该方法是建立一个攻击特征库，检查接收到的数据中是否包含特征库中的攻击特征，从而判断是否受到攻击。它的算法简单、准确率高，但是只能检测到已知攻击，且特征库需要不断更新。对于高速大规模的网络来说，由于要分析处理大量的数据包网页安全监测，该方法的速度就成为了问题。

（2）协议分析：协议分析是对模式匹配的智能扩展，它利用网络协议的高度规则性快速探测攻击的存在。协议分析的提出弥补了模式匹配技术的一些不足，如计算量大、探测准确率低等。另外，协议分析还可以探测碎片攻击。

（3）专家系统：专家系统使用基于规则的语言为已知攻击建模，它把审计事件表述成语义的事实，推理引擎根据这些规则和事实进行判定。专家系统的建立依赖于知识库的完备性，知识库的完备性取决于审计记录的完备性和实时性。

（4）统计分析：统计分析是通过设置极限阈值等方法，将检测数据与已有的正常行为加以比较，如果超出极限值，则认为是入侵行为。常用的入侵检测统计分析模型有：操作模型、方差、多元模型、马尔可夫过程模型、时间序列分析等。

（5）基于技术发展的入侵检测方法：入侵检测技术与方法是随着网络安全的要求不断进步和提高的，一些相关领域的先进研究成果也被应用到网络安全领域中，对入侵检测技术和方法的发展提供了更大的进步空间，这些技术主要包括：数据挖掘、神经网络、模糊系统、免疫系统、遗传算法和数据融合等。

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!