• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>

            Ay's Blog@CNSSUESTC

            入侵檢測系統(tǒng)資料的小匯總

            在入侵檢測系統(tǒng)中,主要有2種檢測方式
            1.特征檢測?
            能防御自己特征庫內(nèi)的所有攻擊,但是隨著特征庫的數(shù)據(jù)越大? 那么我們的檢測效率也會越低
            個人認(rèn)為這個實(shí)現(xiàn)不難,只要提取出大部分攻擊的特征碼就可以很好的答到防御效果,難的是如何將網(wǎng)絡(luò)上的數(shù)據(jù)包解碼等一系列操作~
            2.異常檢測
            能自動識別未知攻擊的一種檢測方式,但是誤報率非常之高~

            那么如果這2者結(jié)合的話可以有效的提高我們的檢測精度,但是帶來的是效率的降低
            不過在這個年頭,硬件上我想也足夠支撐以上2個系統(tǒng)的計算量的

            最近在參加那個信安大賽? 準(zhǔn)備做個以上2種方法的結(jié)合的入侵檢測系統(tǒng)
            麻煩的是現(xiàn)在實(shí)在沒辦法定位普通數(shù)據(jù)包的features和異常的features

            定位了就好辦啦~直接映射到坐標(biāo)模型,那么普通的數(shù)據(jù)包會在一個點(diǎn)集內(nèi)
            而異常的會不在點(diǎn)集范圍~

            那么我們?nèi)绾瓮ㄟ^數(shù)據(jù)包定位用戶的普通操作呢?
            通過用戶的輸入
            還得將用戶的輸入分類
            1.驗(yàn)證的輸入
            2.請求的輸入
            3.上傳數(shù)據(jù)的輸入
            還有咧?暫時沒想出來? 暫時就寫這些吧? 當(dāng)備忘用~




            posted on 2009-04-25 11:39 __ay 閱讀(176) 評論(0)  編輯 收藏 引用


            只有注冊用戶登錄后才能發(fā)表評論。
            網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


            久久久久国产一区二区| 777久久精品一区二区三区无码| 久久久久亚洲精品男人的天堂| 久久久久国产一级毛片高清板 | 午夜精品久久久久久影视777| 少妇被又大又粗又爽毛片久久黑人| 久久夜色精品国产噜噜噜亚洲AV| 九九久久99综合一区二区| 久久99精品国产99久久6| 亚洲AV日韩AV天堂久久| 三级韩国一区久久二区综合| 国产精品一区二区久久国产| 久久这里只有精品18| 久久精品国产半推半就| 国产成人精品久久亚洲高清不卡 | 久久婷婷午色综合夜啪| 狠狠色综合网站久久久久久久| 久久人人爽爽爽人久久久| 老男人久久青草av高清| 久久国产成人午夜AV影院| 久久久久四虎国产精品| 国产成人精品白浆久久69| 狼狼综合久久久久综合网| 伊人久久大香线蕉综合网站| 国产精品久久久久久久久久免费| 99久久精品影院老鸭窝| 少妇人妻88久久中文字幕| 亚洲中文字幕无码久久精品1| 中文精品99久久国产| 伊人久久大香线蕉综合热线| 久久久久亚洲AV无码专区网站| 国产精品激情综合久久| 精品久久久无码中文字幕天天| 国产精品久久久久久久午夜片 | 狠狠综合久久AV一区二区三区| 热久久国产欧美一区二区精品| 久久久精品国产亚洲成人满18免费网站 | 色婷婷综合久久久久中文一区二区| 国色天香久久久久久久小说| 久久婷婷人人澡人人爽人人爱| 久久久久久久97|