1987年,Dorothy Denning发表了人侵检测领域内的经典论文《人侵检测模型》。这篇xp系统之家文献正式启动了人侵检测领域内的研究工作,被认为是人侵检测领域内的开创性成果。
Denning提出的统计分析模型在早期研发的人侵检测专家系统(IDES)中得到较好的实现。IDES系统主要采纳了Anderson的技术报告中所给出的检测建议,但是,Denning的论文中还包括了其他检测模型。
方法/步骤
1
Denning对入侵检测的基本模型给出了建议,如下图所示:
2
在通用入侵检测模型中,事件生成器从给定的数据来源中生成人侵检测事件,并分别送入到活动档案计算模块和规则库检测模块中。活动挡案模块根据新生成的事件,自动更新系统行为的活动档案;规则库根搪当前系统活动档案和当前事件的情况,发现xp系统下载异常活动情况,并可以按照一定的时间规则自动地删减规则库中的规则集合。 Denning所提出的入侵检测基本槟型,其意义在于一般化的棋型定义,并不强调具体的实现技术。 如图所示的通用人侵检测系统槟型,主要由以下几大部分组成。
3
数据收集器(又可称为探测器):主要负责收集数据。 检测器(又可称为分析器或检测引擎):负责分析和检测入侵的任务,并发出警报信号。 知识库:提供必要的数据信息支持。 控制器:根据警报信号、人工或自动做出反应动作。 另外,绝大多数的人侵检测系统都会包含一个用户接口组件,用于最新xp系统下载观察系统的运行状态和输出信号,并对系统行为进行控制。
上一篇:教师资格证报考误区!
下一篇:幼师这个职业的优劣