黑客查资料如何查?_如何快速查黑客入侵记录

简述入侵检测常用的四种方法

入侵检测系统所采用的技术可分为特征检测与异常检测两种。

1、特征检测

特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

2、异常检测

异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。

异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

扩展资料

入侵分类：

1、基于主机

一般主要使用操作系统的审计、跟踪日志作为数据源，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。

这种类型的检测系统不需要额外的硬件．对网络流量不敏感，效率高，能准确定位入侵并及时进行反应，但是占用主机资源，依赖于主机的可靠性，所能检测的攻击类型受限。不能检测网络攻击。

2、基于网络

通过被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。

此类检测系统不依赖操作系统作为检测资源，可应用于不同的操作系统平台；配置简单，不需要任何特殊的审计和登录机制；可检测协议攻击、特定环境的攻击等多种攻击。

但它只能监视经过本网段的活动，无法得到主机系统的实时状态，精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。

3、分布式

这种入侵检测系统一般为分布式结构，由多个部件组成，在关键主机上采用主机入侵检测，在网络关键节点上采用网络入侵检测，同时分析来自主机系统的审计日志和来自网络的数据流，判断被保护系统是否受到攻击。

参考资料来源：百度百科-入侵检测

网络安全警察是怎样查处黑客的，是通过查找其IP地址么

网络安全警察是通过查找其IP地址的。

网警抓黑客的主要技术是计算机取证技术，又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学，是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术，即删除或者隐藏证据从而使网警的取证工作无效。

扩展资料：

分析数据常用的手段有：

1．用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说：在上午10点的时候发生了入侵事件，那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。

2．由于黑客在入侵时会删除数据，所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。

3．对系统中所有加密的文件进行解密 。

4．用MD5对原始证据上的数据进行摘要，然后把原始证据和摘要信息保存。

上面的就是网警在取证时所要进行技术处理的地方，然后根据分析的结果(如IP地址等等)来抓人。

如何发现电脑被黑客入侵？

你看电脑有没明显异常就知道了

比如电脑无故重启，文件丢失，速度变慢等等

这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了

在命令提示符里输入：netstat -an 可以观察你计算机的端口状况，

如果你没有开启远程桌面连接，那是黑客入侵就无疑了，

手机如何查出被黑客攻击

目前检测不出来，只能安装安全软件，一有什么关于病毒的都会拦截或者直接删除。

防止黑了侵入要注意以下几点：

第一，不要下载来路不明的APP〔即软件〕，建议到百度或者腾讯APP下载。

第二，不要浏览不良信息网站，不要小瞧这类网站，里面植入一些病毒代码，读取手机通讯录，严重者会侵入支付密码，窃取支付信息。

第三，手机千万不要root，因为root等于打开了一扇大门，很容易中病毒。

如何知道是否有黑客入侵

netstat -an这条命令看的是都有什么协议，打开了哪些端口，还有是什么状态， LISTENING是曾连接，现已断开，ESTABLISHED，是正在连接等。

这条命令功能不太强大，你还不如用netstat -bn,这条命令可以查到是哪个应用程序，和哪个IP建立了连接。一下都可以看到有没有不正常的应用程序和外界建立连接。如果有，就是有病毒了。如果有你没见过的应用程序，并且确定你自己没打开过这个应用程序，和外界IP有连接的话。可以确定你中毒了。

如何知道自己曾经被黑客黑过??

基本上是两种结果：

1、系统或部分系统不正常了，如开机启动、运行程序等都非常缓慢，恨不得把它给摔了；某些软件不能运行，无缘无故出现毛病；整个系统不能正常启动或频繁出错；硬盘上的数据遭受恶意破坏或删除，等等。

--结果虽然很可恨，但这些都发生在明面上，即便是全部重装系统心里也相对坦然一些。但下面的就不同了。

2、表面上一切正常，你想干什么还能干什么，不过如同安静的水面下有10艘潜水艇一样，其实这才是最可怕的。经常会发现自己什么也没有操作，但硬盘灯却一直在闪，它好象很忙，可能就是因为电脑的主人不只是你了，还另有其人在操作它。它在干什么？事前谁也不知道。

--一个典型的例子就是僵尸电脑！电脑被黑客控制为所欲为，而电脑的主人却什么也不知道，感觉不到任何的不正常。

怎么防止黑客入侵？看似简单的问题其实包含了很多话题，但对大多数人来说，使用防火墙/防毒墙是个积极有效的选择，当然再多学点操作系统知识、编程知识、多了解点TCP/IP协议技术等可能会更容易实施。