误用检测技术
优点:检测准确度高,技术相对成熟,便于系统维护等
缺点:入侵信息的收集和更新困难,难以检测本地入侵和新的入侵行为,维护特征库的工作量巨大
异常检测技术
优点:能够检测新的入侵或从未发送的入侵;对操作系统的依赖性较小;可检测出属于滥用权限型的入侵
缺点:报警率高,行为模型建立困难
误用检测技术
优点:检测准确度高,技术相对成熟,便于系统维护等
缺点:入侵信息的收集和更新困难,难以检测本地入侵和新的入侵行为,维护特征库的工作量巨大
异常检测技术
优点:能够检测新的入侵或从未发送的入侵;对操作系统的依赖性较小;可检测出属于滥用权限型的入侵
缺点:报警率高,行为模型建立困难