分享一个关于操作系统的入侵检测方法的ppt

八、入侵检测的方法 (1)统计异常检测：收集一段时间内与合法用户的行为有关的数据。然后对观察到的行为进行统计试验，来确定该行为是否是合法的行为。 1) 临界值检测：为不同用户的各种事件出现频率定义临界值。 2) 基于直方图检测：构造用户行为的直方图，用于检测个人行为的变化情况。 (2)基于规则的检测：定义一组规则集，用于决定一个已知行为是否是入侵者行为。 1) 异常检测：开发规则来检测与以前的使用模式的偏差。 2) 渗透检测：使用专家系统的方法来搜寻可疑行为。