误用检测系统
误用检测技术又称为基于知识的检测技术,它假设所有入侵行为和手段都能够表达为一种模式或特征,并对已知的入侵行为和手段进行分析,提取检测特征,构建攻击模式或攻击签名,通过系统当前状态与攻击模式或攻击签名是否匹配判断入侵行为.
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。