10.22误用入侵检测原理 误用入侵检测依赖于模式库,误用入侵检测能 直接检测出模式库中已涵盖的入侵行为或不可接受 的行为,而异常入侵检测是发现同正常行为相违背 的行为。误用入侵检测的主要假设是具有能够被精 确地按某种方式编码的攻击。通过捕获攻击及重新 整理,可确认入侵活动是基于同一弱点进行攻击的 入侵方法的变种。误用入侵检测主要的局限性是仅 仅可检测已知的弱点,对检测未知的入侵可能用处 不大 人民邮电出版社10.2.2 误用入侵检测原理 误用入侵检测依赖于模式库，误用入侵检测能 直接检测出模式库中已涵盖的入侵行为或不可接受 的行为，而异常入侵检测是发现同正常行为相违背 的行为。误用入侵检测的主要假设是具有能够被精 确地按某种方式编码的攻击。通过捕获攻击及重新 整理，可确认入侵活动是基于同一弱点进行攻击的 入侵方法的变种。误用入侵检测主要的局限性是仅 仅可检测已知的弱点，对检测未知的入侵可能用处 不大