知是行之始，行是知之成

摘要： 检测分类 1）误用检测 误用检测主要是根据已知的攻击特征直接检测入侵行为。首先对异常信息源建模分析提取特征向量，根据特征设计针对性的特征检测算法，若新数据样本检测出相应的特征值，则发布预警或进行反应。 优点:特异性，检测速度快，误报率低，能迅速发现已知的安全威胁。 缺点:需要人为更新特征库，提取特征 阅读全文