对抗检测技术是什么

‘壹’ 什么是入侵检测

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。

它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

检测步骤

(1)信息收集。入侵检测的第一步是信息收集，内容包括系统、网络、数据及用户活动的状态和行为。

而且，需要在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息，这除了尽可能扩大检测范围的因素外，还有一个重要的因素就是从一个源来的信息有可能看不出疑点，但从几个源来的信息的不一致性却是可疑行为或入侵的昂好标识。

当然，入侵检测很大程度上依赖于收集信息的可靠性和正确性，因此，很有必要只昶用所知道的真正的和精确的软件来报告这些信息。因为黑客经常替换软件以搞混和移走这些信息，例如替换被程序调用的子程序、库和其他工具。

黑客对系统的修改可能使系统功能失常并看起来跟正常的一样，而实际上不是。例如，UNIX系统的PS指令可以被替换为一个不显示侵入过程的指令，或者是编辑器被替换成一个读取不同于指定文件的文件(票客隐藏了初始文件并用另一版本代替)。

这需要保证用来检测网络系统的软件的完整性，特别是入侵检测系统软件本身应具有相当强的坚固性，防止被篡改而收集到错误的信息。

(2)信号分析。对上述四类收集到的有关系统、网络、数据及用户活动的状态和行为等信息，一般通过三种技术手段进行分析：模式匹配、统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。

‘贰’ 什么是检测技术

检测技术是将自动化、电子、计算机、控制工程、信息处理、机械等多种学科、多种技术融合为一体并综合运用的复合技术，广泛应用于交通、电力、冶金、化工、建材等各领域自动化装备及生产自动化过程。

检测技术的研究与应用，不仅具有重要的理论意义，符合当前及今后相当长时期内我国科技发展的战略，而且紧密结合国民经济的实际情况，对促进企业技术进步、传统工业技术改造和铁路技术装备的现代化有着重要的意义。

(2)对抗检测技术是什么扩展阅读：

常规检测技术

1、超声检测（UT）

超声检测（UltrasonicTesting），业内人士简称UT，是工业无损检测（NondestructiveTesting）中应用最广泛、使用频率最高且发展较快的一种无损检测技术，可以用于产品制造中质量控制、原材料检验、改进工艺等多个方面，同时也是设备维护中不可或缺的手段之一。

2、渗透检测（PT）

渗透检测（PenetrantTesting），业内人士简称PT，是工业无损检测（NondestructiveTesting）应用最早的无损检测方法，由于渗透检测简单易操作，其在现代工业的各个领域都有广泛的应用。