請教高手關於常用的鏈路檢測技術有哪些

2021-05-29 07:42:26 字數 2421 閱讀 6510

1樓:匿名使用者

以前一直都用的lacp,最近做專案的時候華為給我提出的bfd技術,也是鏈路檢測的,之前

版沒接觸過,權一頭霧水。。。

想問下 lacp和bfd有啥區別啊?哪個好用?我都是用在二層對接上面的,例如都會網路匯聚層到核心層,或者匯聚層到接入層,都會網路往上的三層鏈路不用它們~

另外想問下大家,常用的鏈路檢測技術都有哪些,我現在知道的也就lacp、bfd,思科還有個ip sla,其它就不知道拉,希望高手能解答下!感謝。

2樓:往事如煙墨

現在比較多類似拉曼光譜,熒光光譜,紅外光譜等光譜檢測技術

簡述入侵檢測常用的四種方法 5

3樓:wuli小亮仔

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(signature-based detection) 又稱misuse detection ,這一檢測假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」,將當前主體的活動狀況與「活動簡檔」相比較,當違反其統計規律時,認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法,從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

擴充套件資料

入侵分類:

1、基於主機

一般主要使用作業系統的審計、跟蹤日誌作為資料來源,某些也會主動與主機系統進行互動以獲得不存在於系統日誌中的資訊以檢測入侵。

這種型別的檢測系統不需要額外的硬體.對網路流量不敏感,效率高,能準確定位入侵併及時進行反應,但是佔用主機資源,依賴於主機的可靠性,所能檢測的攻擊型別受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量,對獲取的網路資料進行處理,從中提取有用的資訊,再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴作業系統作為檢測資源,可應用於不同的作業系統平臺;配置簡單,不需要任何特殊的審計和登入機制;可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動,無法得到主機系統的實時狀態,精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分散式

這種入侵檢測系統一般為分散式結構,由多個部件組成,在關鍵主機上採用主機入侵檢測,在網路關鍵節點上採用網路入侵檢測,同時分析來自主機系統的審計日誌和來自網路的資料流,判斷被保護系統是否受到攻擊。

4樓:下個id我們再見

1)特徵檢測

特徵檢測對已知的攻擊或入侵的方式作出確定性的描述,形成相應的事件模式。當被審計的事件與已知的入侵事件模式相匹配時,即報警。原理上與專家系統相仿。

其檢測方法上與計算機病毒的檢測方式類似。目前基於對包特徵描述的模式匹配應用較為廣泛。該方法預報檢測的準確率較高,但對於無經驗知識的入侵與攻擊行為無能為力。

2)統計檢測

統計模型常用異常檢測,在統計模型中常用的測量引數包括:審計事件的數量、間隔時間、資源消耗情況等。

統計方法的最大優點是它可以「學習」使用者的使用習慣,從而具有較高檢出率與可用性。但是它的「學習」能力也給入侵者以機會通過逐步「訓練」使入侵事件符合正常操作的統計規律,從而透過入侵檢測系統。

3)專家系統

用專家系統對入侵進行檢測,經常是針對有特徵入侵行為。所謂的規則,即是知識,不同的系統與設定具有不同的規則,且規則之間往往無通用性。專家系統的建立依賴於知識庫的完備性,知識庫的完備性又取決於審計記錄的完備性與實時性。

入侵的特徵抽取與表達,是入侵檢測專家系統的關鍵。在系統實現中,將有關入侵的知識轉化為if-then結構(也可以是複合結構),條件部分為入侵特徵,then部分是系統防範措施。運用專家系統防範有特徵入侵行為的有效性完全取決於專家系統知識庫的完備性。

4)檔案完整性檢查

檔案完整性檢查系統檢查計算機中自上次檢查後檔案變化情況。檔案完整性檢查系統儲存有每個檔案的數字文摘資料庫,每次檢查時,它重新計算檔案的數字文摘並將它與資料庫中的值相比較,如不同,則檔案已被修改,若相同,檔案則未發生變化。

檔案的數字文摘通過hash函式計算得到。不管檔案長度如何,它的hash函式計算結果是一個固定長度的數字。與加密演算法不同,hash演算法是一個不可逆的單向函式。

採用安全性高的hash演算法,如md5、sha時,兩個不同的檔案幾乎不可能得到相同的hash結果。從而,當檔案一被修改,就可檢測出來。在檔案完整性檢查中功能最全面的當屬tripwire。

5樓:暴走少爺

★複製別人的供你參考★基礎:

拖鏈故障常用的檢測方法有哪幾種,杏樹常用的嫁接方法有哪幾種?

檢測拖來鏈故障的方法 1 直自觀檢查法 這是維修人員最先使用的方法,即在故障診斷時,由外向內逐一進行觀察檢查。要注意到的是是否有缺件現象。2 功能檢測法 功能程式測試法是將數控系統的g m s t f功能用程式設計法編成一個功能試驗程式,並儲存在相的介質上,如紙帶和磁帶等。在塑料拖鏈的故障診斷時執行...

請教大家關於鏈路聚合的問題,請教大家一個關於鏈路聚合的問題

下連的兩條鏈bai路不在du同一交換機上是不能做聚合zhi的。做dao聚合可以是三層埠,也內可以是二層埠。容三層埠聚合叫multilink,一般用於使用ppp鏈路協議的鏈路聚合 二層埠聚合叫portchannel,一般用於二層交換埠做鏈路聚合 埠聚合的技術使用的作用 主要是起到增加頻寬的作用,這也是...

請教關於防雷器損壞的問題,請教高手關於防雷裝置的問題?

以後建議一定要測量電壓後才安裝,我看你是沒測量就安裝了,這事裝防雷器的大忌!plc裡面的電腦主機板很容易損壞的,電壓稍微高點就會失控!由於電源和485為兩種訊號,一種電源,一種為訊號,一種是有源電壓,另一種是無源電壓,要是不慎接在一起會造成485訊號的和部分東西的損壞!第一,首先你的485線路的防雷...