(1)异常检测:异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。通过检测系统的行为或使用情况的变化来完成 (2)特征检测:特征检测假设入侵者活动可以用一种模式来表示,然后将观察对象与之进行比较,判别是否符合这些模式。 (3)协议分析:利用网络协议的高度规则性快速探测攻击的存在。 根据其监测的对象是主机还是网络分为基于主机的入侵检测系统和基于网络的入侵检测系统。(1)基于主机的入侵检测系统:通过监视与分析主机的审计记录检测入侵。能否及时采集到审计是这些系统的弱点之一,入侵者会将主机审计子系统作为攻击目标以避开入侵检测系统。 (2)基于网络的入侵检测系统:基于网络的入侵检测系统通过在共享网段上对通信数据的侦听采集数据,分析可疑现象。这类系统不需要主机提供严格的审计,对主机资源消耗少,并可以提供对网络通用的保护而无需顾及异构主机的不同架构。 (3)分布式入侵检测系统:目前这种技术在ISS的RealSecure等产品中已经有了应用。它检测的数据也是来源于网络中的数据包,不同的是,它采用分布式检测、集中管理的方法。即在每个网段安装一个黑匣子,该黑匣子相当于基于网络的入侵检测系统,只是没有用户 *** 作界面。黑匣子用来监测其所在网段上的数据流,它根据集中安全管理中心制定的安全策略、响应规则等来分析检测网络数据,同时向集中安全管理中心发回安全事件信息。集中安全管理中心是整个分布式入侵检测系统面向用户的界面。它的特点是对数据保护的范围比较大,但对网络流量有一定的影响。 根据工作方式分为离线检测系统与在线检测系统。(1)离线检测系统:离线检测系统是非实时工作的系统,它在事后分析审计事件,从中检查入侵活动。事后入侵检测由网络管理人员进行,他们具有网络安全的专业知识,根据计算机系统对用户 *** 作所做的历史审计记录判断是否存在入侵行为,如果有就断开连接,并记录入侵证据和进行数据恢复。事后入侵检测是管理员定期或不定期进行的,不具有实时性。 (2)在线检测系统:在线检测系统是实时联机的检测系统,它包含对实时网络数据包分析,实时主机审计分析。其工作过程是实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的 *** 作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复。这个检测过程是不断循环进行的。
SPS是在WSS的基础上扩展而来的,WSS是Windows Sharepoint Services的缩写。SPS的英文解释可有很多,在控制系统SPS范畴,有以下说法:
SPS可编程控制技术;
在线检测控制系统 SPS;
SPS可编程控制器的控制程序,使得任意编写的SPS应用控制程序也可在高层次的运算速度中运行;
在线检测控制系统 SPS中应用EP谐波吸收装置。
----------------------------------------------------------------------------------------------------------
WTO/SPS协定:世界贸易组织实施卫生与植物卫生措施协定
SPS:Sanitary and PhytoSanitary(Measures)
----------------------------------------------------------------------------------------------------------
SpringSharp(一般简称SPS)是一个战舰设计模拟器,为军舰设计师进行更细节的设计提供一个传统中的设计草图提案。从一小套相关的输入值中估计出被设计的舰船最可能的特性和重量分布。这个程序被许多基于Internet的讨论组用来讨论1850至1950年间“如果。。。那么”或“没建成”的战舰的问题。
设计的分析基于若干造船学设计公式以及根据真实例子经验的估计。这个程序的输出是一个关于舰船的物理特性和性能预估的报告。目前还不提供舰船的外形图。
这个程序不要求用户懂得造船学,但假定用户具备一些军舰和海军术语的知识。内含有工具提示来解释输入值的意义和计算关系。警告信息也会在设计中帮助用户,给出附加说明。
SPS:SharePoint Portal Server
微软内部简称
---------------------------------------------------------------------------------------------------
SPS 英文全称就是Shanghai port Surcharge,即上海港附加费。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)