DENNING

王朝百科·作者佚名  2010-05-16
窄屏简体版  字體: |||超大  

DENNING 模型

入侵检测模型最早由Dorthy Denning在1987年提出,目前的各种入侵检测技术和体系都是在此基础上的扩展和细化。

DENNING提出的模型是一个基于主机的入侵检测模型。首先对主机事件按照一定的规则学习产生用户行为模型(Activity Profile),然后将当前的事件和模型进行比较,如果不匹配则认为异常

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航