时间:2024-11-01 10:00:52
关于入侵检测系统常用的几种检测方法
统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为:
1. 操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到,举例来说,在短时间内的多次失败的登录很有可能是口令尝试攻击;
2. 方差,计算参数的方差,设定其置信区间,当测量值超过置信区间的范围时表明有可能是异常;
3. 多元模型,操作模型的扩展,通过同时分析多个参数实现检测;
