误用检测和异常检测的优缺点

最新推荐文章于 2024-06-20 17:12:35 发布
最新推荐文章于 2024-06-20 17:12:35 发布
阅读量8.9k 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45327049/article/details/94437145
版权

误用检测技术

优点:检测准确度高,技术相对成熟,便于系统维护等

缺点:入侵信息的收集和更新困难,难以检测本地入侵和新的入侵行为,维护特征库的工作量巨大

异常检测技术

优点:能够检测新的入侵或从未发送的入侵;对操作系统的依赖性较小;可检测出属于滥用权限型的入侵

缺点:报警率高,行为模型建立困难

 

石二
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
异常检测误用检测的差异
Winnycatty的博客
10-19 1万+
异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。 根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。 异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。 异常检测的局限在于并非所有的入侵都表现...
华为安全 HCIP722笔记
u014576453的博客
03-20 9420
华为安全722题库知识点总结。
入侵检测系统的主要功能有哪些_深入解析IDS入侵检测异常检测误用检测方法_零开始黑客笔记
最新发布
程序员三九的博客
06-20 372
入侵检测系统(IDS)是保障网络安全的重要手段。IDS的异常检测误用检测各有其独特的机制和应用场景。本文将详细解析这两种检测方法的工作原理及优缺点
异常检测(Anomaly detection)方法小结
WangZixuan1111的博客
04-04 7121
文章目录一、基于规则处理二、基于统计学处理三、基于机器学习处理3.1 无监督方法3.2 半监督方法3.3 有监督方法四、数据类型4.1. 高维数据4.2. 时间序列数据4.3. 文本数据 异常检测技术被广泛应用到各个应用领域之中,包括疾病检测、金融欺诈检测、网络入侵检测等。在智能运维领域,异常检测处理的数据类型主要是时间序列数据(KPI序列)和文本数据(日志),处理方法主要有基于规则处理、基于统计...
异常检测误用检测的简单对比
Pang_Yue__Fairy的博客
03-16 3617
我的理解是: 异常检测就是建立一个主体正常活动的模型,不符合这个模型的就告警;误用检测/滥用检测就是建立一个主体异常活动的模型,只有符合这个模型的才会告警; 异常检测就像建立一个白名单,不在这个名单里的统统毙掉;误用检测就像建立一个黑名单,在这个名单里的才会毙掉; 根据道哥的《白帽子讲Web安全》,白名单一般比黑名单好,虽然误报率可能会更高,但漏报率会更少,能用白名单还是用白名单比较好。 类比到法律的话,法律则是比较接近黑名单的思想,法无禁止皆可为。 ...
异常检测的总结性介绍
独木不林的博客
12-10 3692
1、异常检测 1.1 什么是异常值 在机器学习中,异常检测和处理是一个比较小的分支,或者说,是机器学习的一个副产物,因为在一般的预测问题中,模型通常是对整体样本数据结构的一种表达方式,这种表达方式通常抓住的是整体样本一般性的性质,而那些在这些性质上表现完全与整体样本不一致的点,我们就称其为异常点,通常异常点在预测问题中是不受开发者欢迎的,因为预测问题通产关注的是整体样本的性质,而异常点的生成机制与整体样本完全不一致,如果算法对异常点敏感,那么生成的模型并不能对整体样本有一个较好的表达,从...
基于安全防护的入侵检测技术.docx
10-27
总结,基于安全防护的入侵检测技术涉及多种方法和策略,结合异常检测误用检测,以及蜜罐等主动防御手段,可构建全面的网络安全防护体系,有效抵御网络攻击。随着技术的发展,未来的入侵检测将更加智能化和自适应,...
入侵检测技术 chap4
10-13
然而,误用检测系统的一个显著缺点是无法检测未知的或新型的攻击,因为它只关注已知的攻击模式。此外,由于依赖于具体系统,误用检测系统的可移植性和可扩展性较弱,需要大量的系统维护。 误用入侵检测系统的工作...
入侵检测系统及实例剖析
02-06
入侵检测系统主要分为两大类:误用检测异常检测误用检测基于已知攻击模式库,当发现匹配的模式时发出警报;异常检测则关注行为偏离正常模式的事件,即使攻击模式未知,也能发现潜在威胁。这两种方法各有优缺点,...
无线传感器网络入侵检测研究
06-01
1. **基于网络的IDS**:这类系统通过监控网络流量来检测异常行为,适用于发现针对整个网络的攻击。 2. **基于主机的IDS**:侧重于监控单个节点的行为,更适合检测针对特定节点的攻击。 按照检测技术的不同,还可以...
入侵检测与防御技术的研究.doc
09-29
这两种方法各有优缺点异常检测对未知攻击更敏感,但可能产生较多误报;误用检测则更侧重于已知威胁,但可能无法发现新型攻击。 此外,IDS的体系结构设计至关重要,包括分析子系统的优化、蜜罐与陷阱子系统(如IP...
异常检测-基于统计学的方法
qq_43106964的博客
01-12 787
概述 统计学方法对数据的正常性做出假定。**它们假定正常的数据对象由一个统计模型产生,而不遵守该模型的数据是异常点。**统计学方法的有效性高度依赖于对给定数据所做的统计模型假定是否成立。 异常检测的统计学方法的一般思想是:学习一个拟合给定数据集的生成模型,然后识别该模型低概率区域中的对象,把它们作为异常点。 即利用统计学方法建立一个模型,然后考虑对象有多大可能符合该模型。 根据如何指定和学习模型,异常检测的统计学方法可以划分为两个主要类型:参数方法和非参数方法。 参数方法假定正常的数据对象被一个以Θ\The
网络安全选择试题及答案
m0_61869253的博客
06-14 658
1. 网络安全是在分布网络环境中对( )A. 信息载体提供安全保护 B. 信息的处理、传输提供安全保护C. 信息的存储、访问提供安全保护 D. 上面3项都是2. 对攻击可能性的分析在很大程度上带有( )A. 客观性 B. 主观性 C. 盲目性 D. 以上3项3. 机密性服务提供信息的保密,机密性服务包括( )
内容安全(IPS入侵检测
m0_66993332的博客
05-07 588
入侵检测系统IPS
异常检测(一)之基本概念与方法
weiphm的博客
01-11 1787
异常检测(一)之基本概念 1.什么是异常检测 即识别与正常数据不同的数据,与预期行为差异大的数据。 这张图里O1 O2 O3就是离群点。 这张图红点处为偏离的异常点,数据突然上升或者下降。 异常值的特点: 异常值不一定是坏的,我们对其成因感兴趣; 异常值往往是在无监督的情况下完成,没有标签。 异常检测应用: 金融行业反诈骗;罕见病的检测;机器故障检测;网络流量入侵;图结构群体检测 面对的挑战 无监督 运算开销大 在实际应用中解释性较差 检测的历史规则融合 使用的工具 Pyod:算法较多
网络安全的相关知识点
m0_58475926的博客
08-09 1344
网络安全的相关知识,网络攻击、加密技术、数字签名、认证、vpn、第二层隧道协议、数据链路层协议、计算机病毒、入侵检测系统IDS、
【Datawhale第25期组队学习】Task01:异常检测概念和方法
H_1008的博客
05-11 202
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、异常检测的基本概念1.异常类别2.任务分类&难点二、异常检测方法1. 基于统计学的方法2.线性模型3.基于邻近度的方法4.集成方法5.机器学习 前言 第一次写学习笔记,因为作业堆积有些匆忙。 正文没有全部照搬,只摘抄自己新get到的。 刚好下周该我分享论文了,所以想正好分享个跟异常检测有关的论文,结果发现论文大都是cv方向或者金融里的fraud detection,结果搜了好长时间也没找到满意的,(自己能看懂,且
异常入侵检测误用入侵检测的区别和联系
qq_36629373的博客
01-01 6015
二者之间的区别如下: 就模型构建而言,异常入侵检测学习的是正常的行为模式;误用入侵检测编码的是特定的入侵行为。 就训练而言,异常入侵检测模式的建立需要经过一定的训练时间;误用入侵检测不需要。 就是否能够发现新的攻击模式而言,异常入侵检测可以做到,因为它匹配的是正常行为,如果没有匹配到,则说明待检测行为是未知的攻击模式;误用入侵检测做不到,因为它匹配的是异常行为,如果没有匹配成功,则默认该行为是正常行为,因此它只能够检测出已知的攻击类型。 就漏报率而言,异常入侵检测的漏报率低,因为它类似于白名单机制,
异常检测主要方法总结
大柳的博客
10-17 9676
详细陈述预测及异常检测方法
入侵检测技术:异常与误用检测方法解析
3. 入侵检测原理:入侵检测通常结合误用检测异常检测,通过监测网络流量、系统日志和其他相关数据,识别出非授权或恶意行为。这包括对正常行为的建模、异常行为的识别以及对已知攻击模式的匹配。 4. 技术实现:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值