简述入侵检测常用的四种方法
1、常用的检测方法包括:基于规则的检测:基于规则的检测方法使用预定义的规则来检测攻击行为。例如,如果检测到网络流量中存在特定的字符串,则可以认为发生了攻击。
2、在异常入侵检测系统中常常采用以下几种检测方法: 基于贝叶斯推理检测法:是通过在任何给定的时刻,测量变量值,推理判断系统是否发生入侵事件。
3、微波:利用微波反射原理。多用于室内且宜受干扰。主要探测移动物体的形状,以防止小动物误报。红外:分主动红外、被动红外。主动红外:自带光源,两条以上的红外光束被遮挡即报警,干结点报警。报警光束可根据实际设置。