更新更新时间:2019-12-21
浏览次数:880
围界入侵监测系统旨在对重点区域进行实时监测,系统发现目标后及时判别目标,发起声光告警并开启报警录像,同时球机自动跟踪。当用户听到声光告警后可以在系统中通过球机放大查看并确认报警目标,并做出相应的防护措施及解决方法,处理完成之后在系统中进行报警解除操作。用户可以在事后通过报警日志查阅历史报警信息,包括报警时间、报警位置、报警目标及抓拍的照片和录像等信息。
围界入侵监测的原理如下
入侵检测的原理,是从一组数据中检测出符合某一特点的数据。
(1)异常入侵检测原理
构筑异常检测原理的入侵检测系统,首先要建立系统或用户的正常行为模式库,不属于该库的行为被视为异常行为。但是,入侵性活动并不总是与异常活动相符合,而是存在下列4种可能性:入侵性非异常;非入侵性且异常;非入侵性非异常;入侵性且异常。
另外,设置异常的门槛值不当,往往会导致IDS许多误报警或者漏检的现象。IDS给安全管理员造成了系统安全假象,漏检对于重要的安全系统来说是相当危险的。
(2)误用入侵检测原理
误用入侵检测依赖于模式库。误用人侵检测能直接检测出模式库中已涵盖的入侵行为或不可接受的行为,而异常入侵检测是发现同正常行为相违背的行为。误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击。通过捕获攻击及重新整理,可确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。误用人侵检测主要的局限性是仅仅可检测已知的弱点.对检测未知的入侵可能用处不大.