无法发现，而对未知攻击类型的检测要依靠异常检测。所以，误用检测常常与异常检测结合起来使用。
（2）数据库反常入侵检测
反常检测是指将用户正常的习惯行为特征存储在特征数据库中，然后将用户当前行为特征与特征数据库中的特征进行比较，若两者偏差足够大，则说明发生了反常。这种方法的优势在于它能从大量数据中提取人们感兴趣的、事先未知的知识和规律，而不依赖经验，应用在基于数据库的入侵检测系统中，可以从大量的数据中发现有助于检测的知识和规则。
参考文献：
［1］唐正军.入侵检测技术导论［m］. 机械工业出版社, 2004.
［2］戴英侠,连一峰,王航.系统安全与入侵检测［m］.清华大学出版社, 2002.
［3］玄加林,才书训.入侵监测系统现状与展望［j］.计算机时代, 2005,8.
［4］李新远,吴宇红,狄文远.基于数据发掘的入侵检测建模［j］.计算机工程, 2002,2.
［5］胡昌振.网络入侵检测原理与技术［m］.北京理工大学出版社, 1996

上一页  [1] [2]