資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學入侵檢測和預防的資料探勘方法有哪些?
資料探勘是從儲存在儲存庫中的海量資料中提取有用的新關聯、模式和趨勢的過程,它使用包括統計和數學技術在內的模式識別技術。它是對事實資料集的分析,以發現意想不到的關係,並以對資料所有者既合乎邏輯又有幫助的新方法總結記錄。
我們的計算機系統和資訊的安全性面臨持續的風險。網際網路的巨大發展以及入侵和攻擊網路的工具和技術的日益普及,使得入侵檢測和預防成為網路系統的一個重要組成部分。
入侵可以表示為任何威脅網路資源(例如使用者帳戶、檔案系統、系統核心等)的完整性、機密性或可用性的服務集。入侵檢測系統和入侵預防系統都監視網路流量和系統性能以查詢惡意活動。前者生成報告,而後者位於內聯,能夠主動避免/阻止已識別的入侵。
入侵預防系統的功能包括:識別惡意活動,記錄有關該活動的日誌資料,嘗試阻止/停止活動以及記錄活動。
大部分入侵檢測和預防系統使用基於簽名的檢測或基於異常的檢測。
**基於簽名的檢測** − 此檢測方法使用簽名,簽名是由領域專業人員預配置和固定的攻擊模式。基於簽名的入侵預防系統監視網路流量以查詢與這些簽名的匹配項。
一旦發現匹配項,入侵檢測系統將處理異常,而入侵預防系統將採取更適當的措施。由於系統通常是動態的,因此每當出現新的應用程式版本或網路配置更改或出現多種情況時,都需要費力地更新簽名。
主要限制是這種檢測機制只能識別與簽名匹配的案例。它無法識別新的或以前未知的入侵技巧。
**基於異常的檢測** − 此方法構建正常網路行為模型(稱為配置檔案),用於識別與配置檔案顯著偏離的新模式。這種偏差可以定義實際入侵,或者只是需要插入到配置檔案中的新行為。
異常檢測的優點是它可以識別尚未觀察到的新型入侵。通常,人類分析員應該對偏差進行分類以確定哪些定義了實際入侵。異常檢測的一個限制因素是誤報的百分比很高。可以將入侵的新設計插入簽名集以改進基於簽名的檢測。
311 次瀏覽
