华为云计算 云知识 入侵检测的流程
入侵检测的流程

入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。

过程分为三部分:信息收集、信息分析和结果处理。

(1)信息收集:入侵检测的第一步是信息收集,收集内容包括系统、网络、数据及用户活动的状态和行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。

(2)信息分析:收集到的有关系统、网络、数据及用户活动的状态和行为等信息,被送到检测引擎,检测引擎驻留在传感器中,一般通过三种技术手段进行分析:模式匹配、统计分析和完整性分析。当检测到某种误用模式时,产生一个告警并发送给控制台。

(3)结果处理:控制台按照告警产生预先定义的响应采取相应措施,可以是重新配置路由器或防火墙、终止进程、切断连接、改变文件属性,也可以只是简单的告警。

上一篇:JpegOptim是什么 下一篇:益模智造管理系统丨以工业互联赋能厦门捷昕智能制造

内容审核-文本

内容审核-文本

内容审核-文本 Moderation (Text),基于华为自研的深度学习和内容审核模型,可自动识别出文本中出现的涉黄、广告、辱骂、灌水等内容,帮助客户降低业务违规风险,净化网络环境,提升用户体验

商用服务费用低至¥0.16/千次

自动识别出文本中出现的涉黄、广告、辱骂、灌水等内容