2018通信互聯(lián)網(wǎng)技術(shù)考試重要知識點之入侵檢測技術(shù)分析

       >>>>點擊進入全國通信專業(yè)技術(shù)人員水平考試報名時間及成績查詢專題

       2018年通信互聯(lián)網(wǎng)技術(shù)考試備考在即，為了幫助考生們更好地復(fù)習(xí)，下面是小編為大家整理的2018年通信設(shè)備環(huán)境考試重要知識點之入侵檢測技術(shù)分析。希望能幫助大家。想了解更多相關(guān)資訊請關(guān)注希賽網(wǎng)。    

       一、技術(shù)分類

       入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。

       1.特征檢測

       特征檢測（Signature-baseddetection)又稱為Misusedetection,這一檢測假設(shè)入侵者活動可以用一種模式來表示，系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設(shè)計出相關(guān)模式，既能夠刻畫“入侵”現(xiàn)象，又不會將正常的活動包含進來。

       2.異常檢測

       異常檢測（Anomalydetection)的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當(dāng)前主體的活動狀況與“活動簡檔”相比較，當(dāng)違反其統(tǒng)計規(guī)律時，認(rèn)為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

       二、常用檢測方法

       入侵檢測系統(tǒng)常用的檢測方法有統(tǒng)計檢測、特征檢測和希賽網(wǎng)系統(tǒng)。據(jù)公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的報告，國內(nèi)送檢的入侵檢測產(chǎn)品中95%是屬于使用入侵模板進行模式匹配的特征檢測產(chǎn)品，其他5%是采用概率統(tǒng)計的統(tǒng)計檢測產(chǎn)品與基于日志的希賽網(wǎng)知識庫系產(chǎn)品。

       1.統(tǒng)計檢測

       統(tǒng)計模型常用異常檢測，在統(tǒng)計模型中常用的測量參數(shù)包括：審計事件的數(shù)量、間隔時間、資源消耗情況等。常用的入侵檢測5種統(tǒng)計模型如下。

       操作模型：該模型假設(shè)異?？赏ㄟ^測量結(jié)果與一些固定指標(biāo)相比較得到，固定指標(biāo)可以根據(jù)經(jīng)驗值或一段時間內(nèi)的統(tǒng)計平均得到，例如，在短時間內(nèi)的多次失敗的登錄很有可能是口令嘗試攻擊。

       2.特征檢測

       特征檢測對己知的攻擊或入侵的方式作出確定性的描述，形成相應(yīng)的事件模式。當(dāng)被審計的事件與已知的入侵事件模式相匹配時，即報警。原理上與希賽網(wǎng)系統(tǒng)相仿。其檢測方法上與計算機病毒的檢測方式類似。目前，基于對包特征描述的模式匹配應(yīng)用較為廣泛。該方法預(yù)報檢測的準(zhǔn)確率較高，但對于無經(jīng)驗知識的入侵與攻擊行為無能為力。

       3.希賽網(wǎng)系統(tǒng)

       希賽網(wǎng)系統(tǒng)對入侵進行檢測針對有特征的入侵行為，即規(guī)則或知識。不同的系統(tǒng)與設(shè)置具有不同的規(guī)則，規(guī)則之間一般無通用性。希賽網(wǎng)系統(tǒng)的建立依賴于知識庫的完備性，知識庫的完備性又取決于審計記錄的完備性與實時性。入侵的特征抽取與表達(dá)，是建立入侵檢測希賽網(wǎng)系統(tǒng)的關(guān)鍵。在系統(tǒng)實現(xiàn)中，將有關(guān)入侵的知識轉(zhuǎn)化為if-then結(jié)構(gòu)（也可以是復(fù)合結(jié)構(gòu))，條件部分為入侵特征，then部分是系統(tǒng)防范措施。

       希賽至今已有9年的通信培訓(xùn)經(jīng)驗，擁有多名經(jīng)驗豐富的全職教師，希賽開設(shè)的通信互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂晚上和周末上課，錯過直播或沒聽懂還有錄播視頻可以反復(fù)學(xué)習(xí)和理解，助您工作之余也能輕松備考。