基于異常和特征的入侵檢測系統(tǒng)模型

摘 要：目前大多數(shù)入侵檢測系統(tǒng)(IntrusionDetection Svstem，IDS)沒有兼?zhèn)錂z測已知和未知入侵的能力，甚至不能檢測已知入侵的微小變異，效率較低。本文提出了一種結合異常和特征檢測技術的IDS。使用單一技術的IDS存在嚴重的缺點，為提高其效率，唯一的解決方案是兩者的結合，即基于異常和特征的入侵檢測。異常檢測能發(fā)現(xiàn)未知入侵，而基于特征的檢測能發(fā)現(xiàn)已知入侵，結合兩者而成的基于異常和特征的入侵檢測系統(tǒng)不但能檢測已知和未知的入侵，而且能更新基于特征檢測的數(shù)據(jù)庫，因而具有很高的效率。

關鍵詞：異常檢測；基于異常和特征的入侵檢測系統(tǒng)

中圖分類號：TP274

文獻標識碼：A