为什么Snort中没有实现基于异常的入侵检测方案?
为什么Snort中没有实现基于异常的入侵检测方案?
提问于 2012-11-12 11:35:05
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?
如我所知,snort中不再包括铲子。伯恩哈德·吉隆( Bernhard Guillon )的帕德应该修补,而不是正式的。当然,AnomalyDetection是可用的。
异常检测算法实际上是无用的吗?
回答 1
Security用户
回答已采纳
发布于 2012-11-12 23:59:52
有两个原因:
- 首先,基于异常的网络入侵检测比一开始看起来更难从研究转化为实践。它往往会引起许多错误的警报。
- 第二,这些是研究论文。研究人员经常建立一个研究原型,足以测试这个想法(作为概念的证明)。要构建可实际部署的东西还有很多额外的工作要做,所以只有一小部分的研究论文能做到这一点。几乎所有的计算机科学研究都是如此--不仅仅是基于异常的入侵检测。
有关异常检测在实践中是否无用的问题,请参阅本站点上的神经网络与异常检测。(搜索栏是你的朋友,试试吧!)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/23911
复制相关文章
相似问题
腾讯云开发者
