《特征检测》,此词条收录于04/13,仅供参考
特征检测又称Misuse detection(误用检测),这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其检测方法上与计算机病毒的检测方式类似。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
《特征检测》,此词条收录于04/13,仅供参考
特征检测又称Misuse detection(误用检测),这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其检测方法上与计算机病毒的检测方式类似。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
