Difference between revisions of "NIDS"
From Ilianko
| Line 9: | Line 9: | ||
Ако съществуват аномалии в трафика се смята, че има вероятност за атака. Използват се техники на изкуствен интелект: | Ако съществуват аномалии в трафика се смята, че има вероятност за атака. Използват се техники на изкуствен интелект: | ||
*статистика - statistic, | *статистика - statistic, | ||
| − | *[[Изкуствени_невронни_мрежи# | + | *[[Изкуствени_невронни_мрежи#Обучение на невронни мрежи|машинно обучение]] machine learning, |
*извличане на знание от данни - data mining | *извличане на знание от данни - data mining | ||
Revision as of 06:08, 10 April 2013
Два основни метода за откриване на нарушители[1]:
- базирани на аномалии
- базирани на модели на нарушения
базирани на аномалии
Ако съществуват аномалии в трафика се смята, че има вероятност за атака. Използват се техники на изкуствен интелект:
- статистика - statistic,
- машинно обучение machine learning,
- извличане на знание от данни - data mining
Модел на нормалния трафик се построява по определени параметри:
- брой изградени връзки
- брой пакети в различните протоколи
- ...
Модели на нарушения
Използва pattern recognition.
