主动防御是什么意思

主动防御技术
主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程，解决了传统安全软件无法防御未知恶意软件的弊端，从技术上实现了对木马和病毒的主动防御。

主动防御指在使用者打开软件或上网时主动提前对对象进行病毒扫描.是一种较新的反病毒方式,打破了传统的先中毒,再杀毒的方式

入侵检测技术是一种利用入侵留下的痕迹，如试图登陆的失败记录等信息来有效的发现来自外部或内部的非法入侵的技术。它以探测于控制为技术本质，起着主动防御的作用，是网络安全中极其重要的部分。本文将简要介绍入侵检测技术的工作原理、分类、功能结构以及发展现状。
入侵检测技术原理
入侵检测可分为实时入侵和事后入侵检测两种。
实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。而事后入侵检测有网络管理人员进行，他们具有网络安全的专业知识，根据计算机系统对用户操作所做的历史审计记录判断用户是否具有入侵行为，如果有就断开连接，并记录入侵证据和进行数据恢复。事后入侵检测是管理员定期过不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。
入侵检测方法的分类
1. 基于用户行为概率统计模型的入侵检测方法
这种入侵检测方法是基于对拥护历史行为建模以及在早期的证据或模型的基础上，审计系统实时的检测用户对系统的使用情况，根据系统内部保存的拥护行为概率统计模型进行检测，当发现有可疑的用户行为发生时，保持跟踪并监测、记录该用户的行为。系统要根据每个用户以前的历史行为，生成每个用户的历史行为记录库，当用户改变他们的行为习惯时，这种异常就回被检测出来。
2. 基于神经网络入侵检测方法
这种方法是利用神经网络技术来进行入侵检测。因此，这种方法对用户行为具有学习和自适应功能，能够根据实际检测到的信息有效的加以处理并作出入侵可能性的判断。但该方法还不成熟，目前该没有出现