1. 异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。

  2. 根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。

  3. 异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

  4. 异常检测的局限在于并非所有的入侵都表现为异常,而且系统的轨迹难于计算和更新;

  5. 误用检测是一种检测计算机攻击的方法。

  6. 在误用检测方法中,首先定义异常系统行为,然后将所有其他行为定义为正常。它反对使用反向的异常检测方法:首先定义正常系统行为并将所有其他行为定义为异常。通过误用检测,任何未知的都是正常的。

  7. 误用检测的一个例子是在入侵检测系统中使用攻击签名。误用检测也被更普遍地用于指各种计算机滥用。

  8. 理论上,误用检测假设异常行为具有易于定义的模型。它的优点是可以简单地将已知攻击添加到模型中。它的缺点是无法识别未知的攻击。
    区别:
    异常检测是指通过攻击行为的特征库,采用特征匹配的方法确定攻击事件.误用检测的优点是检测的误报率低,检测快,但误用检测通常不能发现攻击特征库中没有事先指定的攻击行为,所以无法检测层出不穷的新攻击。

异常检测与误用检测的差异相关推荐

  1. 异常检测与误用检测的简单对比

    我的理解是: 异常检测就是建立一个主体正常活动的模型,不符合这个模型的就告警:误用检测/滥用检测就是建立一个主体异常活动的模型,只有符合这个模型的才会告警: 异常检测就像建立一个白名单,不在这个名单里 ...

  2. 异常行为检测算法_检测异常行为的异常或异常类型算法

    异常行为检测算法 Anomaly detection is a critical problem that has been researched within diverse research ar ...

  3. kaggle信用卡欺诈看异常检测算法——无监督的方法包括: 基于统计的技术,如BACON *离群检测 多变量异常值检测 基于聚类的技术;监督方法: 神经网络 SVM 逻辑回归...

    使用google翻译自:https://software.seek.intel.com/dealing-with-outliers 数据分析中的一项具有挑战性但非常重要的任务是处理异常值.我们通常将异 ...

  4. Metis异常检测算法率值检测和量值检测源码刨析

    Metis异常检测算法率值检测和量值检测源码刨析 1. 测试代码 2. 率值检测 2.1 rate_predict方法(detect.py) 2.2 predict方法(statistic.py) 2 ...

  5. java异常类中属于非检测异常的是_下列java语言的常用异常类中,属于检测异常的是()_学小易找答案...

    [单选题]在Word 2010的编辑状态,对当前文档中的文字进行"字数统计"操作,应当使用的菜单是( ) [单选题]客运员领带统一,领带夹夹在衬衣的( )钮扣之间. [单选题]文件 ...

  6. Python异常的处理和检测

    Python异常的处理和检测 捕获异常 在Python程序执行过程中发生的异常可以通过try语句来检测,可以把需要检测的语句放置在try块里面,try块里面的语句发生的异常都会被try语句检测到,并抛 ...

  7. 应用层级时空记忆模型(HTM)实现对实时异常流时序数据检测

    应用层级时空记忆模型(HTM)实现对实时异常流时序数据检测 Real-Time Anomaly Detection for Streaming Analytics  Subutai Ahmad SAH ...

  8. 蓝叠验证码java异常,过apk模拟器检测,关于特定模拟器检测蓝叠模拟器

    在学习android逆向过程中,包括在实际接单过程中,都会有遇到关于模拟器检测的,今天搞到一个关于特定模拟器,比如蓝叠模拟器,关键文件检测,small代码分析, 初次详细解释java代码,转换为sma ...

  9. 什么是机器视觉检测?视觉检测技术的应用与优势?

    一.机器视觉系统 机器视觉系统是指利用机器替代人眼做出各种测量和判断.机器视觉是工程领域和科学领域中的一个非常重要的研究领域,它是一门涉及光学.机械.计算机.模式识别.图像处理.人工智能.信号处理以及 ...

最新文章

  1. 面向对象进阶2 组合
  2. php 图片在线编辑功能,summernote在线编辑器提交的内容PHP处理其中图片函数
  3. 移动基于Percona XTRADB Cluster的大数据解决方式
  4. 利用Eclipse/MyEclipse 实体类生成.hbm.xml文件
  5. 获取android的SDK或者手机目录路径
  6. git如何合并指定文件内容_git小技巧--如何从其他分支merge个别文件或文件夹
  7. 将html表格导出到excel表格,table2excel-将HTML表格内容导出到Excel中_html/css_WEB-ITnose...
  8. JavaAgent的使用总结
  9. JavaScript 的 defer 与 async
  10. 差速移动机器人之位姿整定
  11. pro* c调用存储过程 linux,Pro*C调用存储过程,存储过程名称如何传递? 高分求高手指点。。。...
  12. Android之Camera预览
  13. LINUX下查看CPU使用率的命令[Z]
  14. 李彦宏数字人开场!百度在元宇宙产品“希壤”中办了一场大会,还说未来10年拥堵问题将被解决~...
  15. msfconsole php,msfconsole从入门到放弃
  16. 抖音图文人物故事音乐任务实操短视频运营课程,手把手教你玩转音乐任务
  17. 2020蓝桥杯python——纪念日
  18. 华为m40怎么升级鸿蒙,华为再亮剑,这四款手机将支持升级鸿蒙系统,网友:够给力!...
  19. 如何更新google浏览器
  20. 【大数据处理技术】实验10

热门文章

  1. 2021 七大IT高薪认证,你都get了吗?
  2. 机器视觉与图像处理知识点总结
  3. 转载:混淆包含SlidingMenu、gson等Android代码的proguard写法
  4. 已故世界最大飞机AN-225降落视频
  5. 分割pdf的办法?看这里就明白了!
  6. c# 混淆工具ConfuserEx
  7. Small Tips
  8. AR+餐饮创意应用亮相微信公开课
  9. java数字编程提,java从字符串中提取数字的简单实例
  10. 什么是Crowbar电路?