内容摘要
入侵检测系统的攻击识别及管理技术
不同的入侵检测系统 IDS 对于网络入侵的识别方式存在着明显的差异。不同入侵检测方法拥有不同的特点,一般而言,入侵检测方式包括:简单的模式匹配方式,状态模式匹配方式,基于协议解码的特征识别方式,启发式特征识别方式,以及异常情况检测方式。
“特征”在入侵检测中表示一组条件在达到这些条件时就意味着发生了某种入侵,事件特征所使用的算法可能基于五种方式中的任何一种(例如一个异常情况检测特征),这一点非常重要,因为与其他方式相比,“特征”一词通常与模式匹配方式结合得更加紧密。事实上这经常会让人们误以为基于特征的 IDS 仅限于模式匹配方式,而这种定义有助于消除这种误解。