了解一下圍界入侵監測的監測原理吧

　　圍界入侵監測係統旨在對重點區域進行實時監測，係統發現目標後及時判別目標，發起聲光告警並開啟報警錄像，同時球機自動跟蹤。當用戶聽到聲光告警後可以在係統中通過球機放大查看並確認報警目標，並做出相應的防護措施及解決(jue) 方法，處理完成之後在係統中進行報警解除操作。用戶可以在事後通過報警日誌查閱曆史報警信息，包括報警時間、報警位置、報警目標及抓拍的照片和錄像等信息。

　　圍界入侵監測的原理如下

　　入侵檢測的原理，是從(cong) 一組數據中檢測出符合某一特點的數據。

　　(1)異常入侵檢測原理

　　構築異常檢測原理的入侵檢測係統，首先要建立係統或用戶的正常行為(wei) 模式庫，不屬於(yu) 該庫的行為(wei) 被視為(wei) 異常行為(wei) 。但是，入侵性活動並不總是與(yu) 異常活動相符合，而是存在下列4種可能性：入侵性非異常;非入侵性且異常;非入侵性非異常;入侵性且異常。

　　另外，設置異常的門檻值不當，往往會(hui) 導致IDS許多誤報警或者漏檢的現象。IDS給安全管理員造成了係統安全假象，漏檢對於(yu) 重要的安全係統來說是相當危險的。

　　(2)誤用入侵檢測原理

　　誤用入侵檢測依賴於(yu) 模式庫。誤用人侵檢測能直接檢測出模式庫中已涵蓋的入侵行為(wei) 或不可接受的行為(wei) ，而異常入侵檢測是發現同正常行為(wei) 相違背的行為(wei) 。誤用入侵檢測的主要假設是具有能夠被精確地按某種方式編碼的攻擊。通過捕獲攻擊及重新整理，可確認入侵活動是基於(yu) 同一弱點進行攻擊的入侵方法的變種。誤用人侵檢測主要的局限性是僅(jin) 僅(jin) 可檢測已知的弱點.對檢測未知的入侵可能用處不大.