1、Denning对入侵检测的基本模型给出了建议,如下图所示:
2、在通用入侵检测模型中,事件生成器从给定的数据来源中生成人侵检测事件,并分别送入到活动档案计算模块和规则库检测模块中。活动挡案模块根据新生成的事件,自动更新系统行为的活动档案;规则库根搪当前系统活动档案和当前事件的情况,发现xp系统下载异常活动情况,并可以按照一定的时间规则自动地删减规则库中的规则集合。 Denning所提出的入侵检测基本槟型,其意义在于一般化的棋型定义,并不强调具体的实现技术。 如图所示的通用人侵检测系统槟型,主要由以下几大部分组成。
3、数据收集器(又可称为探测器):主要负责收集数据。 检测器(又可称为分析器或检测引擎):负责分析和检测入侵的任务,并发出警报信号。 知识库:提供必要的数据信息支持。 控制器:根据警报信号、人工或自动做出反应动作。 另外,绝大多数的人侵检测系统都会包含一个用户接口组件,用于最新xp系统下载观察系统的运行状态和输出信号,并对系统行为进行控制。