入侵检测系统原理深入解析.docx

目录 1. 入侵检测系统简介 1 1.1 入侵检测分类 1 1.1.1按信息源分类 1 1.1.2按分析方法分类 1 1.2 入侵检测技术发展阶段 3 1.3 入侵检测系统基本原理 3 2. 入侵检测系统技术详解 4 2.1 模式匹配 4 2.2 协议分析 4 2.3 异常检测 4 2.3.1基于机器学习的异常检测方法 5 2.3.2基于模式归纳的异常检测方法 5 2.3.3基于数据挖掘的异常检测方法 5 2.3.4基于统计模型的异常检测方法 5 2.4 误用检测 6 2.5 数据挖掘 6 3. 入侵检测系统标准 6 3.1 标准比较 6 3.1.1在标准分级方面 7 3.1.2在标准功能要求方面 7 3.1.3在标准安全要求方面 7 3.1.4在标准安全保证要求方面 7 3.2 GB/T20275—2006标准检测方法 8 3.2.1依照产品功能 8 3.2.2依照产品安全 8