對抗檢測技術是什麼

『壹』 什麼是入侵檢測

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。

它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

檢測步驟

(1)信息收集。入侵檢測的第一步是信息收集，內容包括系統、網路、數據及用戶活動的狀態和行為。

而且，需要在計算機網路系統中的若干不同關鍵點(不同網段和不同主機)收集信息，這除了盡可能擴大檢測范圍的因素外，還有一個重要的因素就是從一個源來的信息有可能看不出疑點，但從幾個源來的信息的不一致性卻是可疑行為或入侵的昂好標識。

當然，入侵檢測很大程度上依賴於收集信息的可靠性和正確性，因此，很有必要只昶用所知道的真正的和精確的軟體來報告這些信息。因為黑客經常替換軟體以搞混和移走這些信息，例如替換被程序調用的子程序、庫和其他工具。

黑客對系統的修改可能使系統功能失常並看起來跟正常的一樣，而實際上不是。例如，UNIX系統的PS指令可以被替換為一個不顯示侵入過程的指令，或者是編輯器被替換成一個讀取不同於指定文件的文件(票客隱藏了初始文件並用另一版本代替)。

這需要保證用來檢測網路系統的軟體的完整性，特別是入侵檢測系統軟體本身應具有相當強的堅固性，防止被篡改而收集到錯誤的信息。

(2)信號分析。對上述四類收集到的有關系統、網路、數據及用戶活動的狀態和行為等信息，一般通過三種技術手段進行分析：模式匹配、統計分析和完整性分析。其中前兩種方法用於實時的入侵檢測，而完整性分析則用於事後分析。

『貳』 什麼是檢測技術

檢測技術是將自動化、電子、計算機、控制工程、信息處理、機械等多種學科、多種技術融合為一體並綜合運用的復合技術，廣泛應用於交通、電力、冶金、化工、建材等各領域自動化裝備及生產自動化過程。

檢測技術的研究與應用，不僅具有重要的理論意義，符合當前及今後相當長時期內我國科技發展的戰略，而且緊密結合國民經濟的實際情況，對促進企業技術進步、傳統工業技術改造和鐵路技術裝備的現代化有著重要的意義。

(2)對抗檢測技術是什麼擴展閱讀：

常規檢測技術

1、超聲檢測（UT）

超聲檢測（UltrasonicTesting），業內人士簡稱UT，是工業無損檢測（NondestructiveTesting）中應用最廣泛、使用頻率最高且發展較快的一種無損檢測技術，可以用於產品製造中質量控制、原材料檢驗、改進工藝等多個方面，同時也是設備維護中不可或缺的手段之一。

2、滲透檢測（PT）

滲透檢測（PenetrantTesting），業內人士簡稱PT，是工業無損檢測（NondestructiveTesting）應用最早的無損檢測方法，由於滲透檢測簡單易操作，其在現代工業的各個領域都有廣泛的應用。