简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网安全之常用入侵检测方法
形状
1368

图片41图片41

IDS常用的检测方法是特征检测。统计检测和专家系统。现有的IDS大多数都属于利用入侵模板来进行模式匹配的特征检测系统,其它的则是基于概率统计和基于日志的统计检测系统。

(1)鉴别特性。

特性检测可以确定地描述已知的攻击或者入侵行为,从而形成相应的事件模式。如果审核事件与已知的入侵事件类型相符,也就是报警。原则上类似于专家系统。它的检测方法和计算机病毒相似。模式匹配是当前应用较多的一种基于特征描述的方法。

这种方法预测预测准确率很高,但是对无经验知识的入侵和攻击却无能为力。

(2)统计检验。

统计学模型常用异常检测,统计模型中常用的测量参数有:审核事件的数目、间隔时间、资源消耗等。常见的入侵检测统计模型包括马尔科夫过程模型和时间序列分析模型。统计学检测是以用户的历史行为为基础,并以早期的证据或模型为基础,实时监测用户对系统的使用情况。该检测是以系统内部保存的用户行为概率统计模型为基础,一旦发现可疑用户行为,就追踪.监控.记录用户行为。

它最大的优势在于它能“了解”用户的使用习惯,从而达到更高的检出率和可用性。但其“学习”能力也为入侵者提供了机会。通过逐步“训练”,入侵者能够通过入侵探测系统使入侵事件符合统计规律。

(3)专家制度。

利用专家系统来检测入侵,常常以特征入侵为目标。所谓规则就是知识,不同的系统有不同的设置规则,而且它们之间常常没有通用性。知识体系的建立有赖于知识库的完整性,而知识库的完整性又取决于审计记录的完整性和实时性。特征提取和表示是入侵检测专家系统研究的重点。

它依据安全专家对可疑行为的分析经验,建立一套推理规则,并据此构建相应的专家系统,从而使专家系统能够自动地对涉及的入侵行为进行分析。本制度应能根据自己的自主性,随着经验的积累,进行规则的扩展与修正。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答