本地异常检测

1. 本次登录地点异常：系统检测到您目前登录QQ的省份与原所在省份不符。

激活一下就可以登录,只不过要有很长一段时间不能修改密码

ADSL的网络连接一次就换一个IP,所以即使是一个城市也是每天都要验证码

2. 如何检测未知异常行为

漏洞扫描有以下四种检测技术：
1.基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。
2.基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。
3.基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。
4.基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。
网络漏洞扫描
在上述四种方式当中，网络漏洞扫描最为适合我们的Web信息系统的风险评估工作，其扫描原理和工作原理为：通过远程检测目标主机TCP/IP不同端口的服务，记录目标的回答。通过这种方法，可以搜集到很多目标主机的各种信息（例如：是否能用匿名登录，是否有可写的FTP目录，是否能用Telnet，httpd是否是用root在运行）。
在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞存在。
在匹配原理上，网络漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。
所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP80端口的扫描中，如果发现/cgi-bin/phf/cgi-bin/Count.cgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是，基于规则的匹配系统有其局限性，因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁是来自未知的安全漏洞，这一点和PC杀毒很相似。
这种漏洞扫描器是基于浏览器/服务器（B/S）结构。它的工作原理是：当用户通过控制平台发出了扫描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描模块在接到请求之后立即启动相应的子功能模块，对被扫描主机进行扫描。通过分析被扫描主机返回的信息进行判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户。
另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞，编写对应的外部测试脚本。通过调用服务检测插件，检测目标主机TCP/IP不同端口的服务，并将结果保存在信息库中，然后调用相应的插件程序，向远程主机发送构造好的数据，检测结果同样保存于信息库，以给其他的脚本运行提供所需的信息，这样可提高检测效率。如，在针对某FTP服务的攻击中，可以首先查看服务检测插件的返回结果，只有在确认目标主机服务器开启FTP服务时，对应的针对某FTP服务的攻击脚本才能被执行。采用这种插件结构的扫描器，可以让任何人构造自己的攻击测试脚本，而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟黑客攻击的平台。采用这种结构的扫描器具有很强的生命力，如着名的Nessus就是采用这种结构。这种网络漏洞扫描器的结构如图2所示，它是基于客户端/服务器（C/S）结构，其中客户端主要设置服务器端的扫描参数及收集扫描信息。具体扫描工作由服务器来完成。

3. 本地文件系统异常什么意思

可能是指的安卓手机中的问题吧？重启一次试试。我刚刚发生了这个问题，想搜答案来着，但没搜到，结果自己重启后就好了。

4. 下载一个软件到win7打开后弹出一个框“本地标注文件异常无法读取，可能是盗版”，点取消后退出

这是你cad的问题，建议你到装机员网站重新下载别的版本的cad安装即可

5. 本地连接异常是怎么回事呢

电脑本地连接异常,显示黄色感叹"!"

出现此种情况无外乎两种情况：软件与硬件。软件方面xp-sp2系统、路由软件设置等，硬件方法是网线、网卡、路由设备等。

下面把网上搜集到排查方法汇总：

windows xp SP2更多考虑了安全问题，你的IP设置为自动获取，其实是从DHCP服务器获取IP及相关参数，但是这个过程可能由于某种原因，没有完成．在SP1时代，这种情况下，操作系统为了防止脱网（微软这么写的），自作主张为网卡设置169.x.x.x的保留IP，不作任何错误提示，如果有多台计算机没有获得正确的IP，那么他们通过保留地址还可以互相通讯。但是安装SP2后，操作系统依据“安全”至上的原则，不分配任何IP，切断网络连接，并报告错误“本地连接受限制或无连接”。

一般的情况是网卡不能绑定IP造成的，有的时候修复可以解决，但是很多时候修复是不起作用的，原因比较复杂，一般是网络造成的，与系统或者计算机本身没有关系，现在列举出排查的方法：

方法1：

打开“控制面板”——“网络连接”，找到当前的本地连接，右击它，选“属性”，在“常规”选项卡中双击“Internet协议 (TCP/IP)”，选择“使用下面的IP地址”，在“IP地址”中填写“192.168.0.1”，在“子网掩码”中填写“255.255.255.0”，其他不用填写，然后点“确定”即可解决该问题。(如果当前计算机加入工作组或域，就要根据情况而设置)

方法2：

可以在“网络连接“的”本地连接“的设置里把”无连接时通知我“的选项去掉就行了

方法3：

控制面板，管理工具，服务

把里面的dhcp client服务设置为自动

然后把这个服务启动起来

方法4：

禁用网卡再启用

方法5：

1.安装一个什么网络快车OR星空极速的软件(电信安装ADSL给你的时候给你的,或上网下载)就行.

2.如果你不安装拨号软件也可以,那就需要新建一个拨号连接,具体怎么做就自己试吧.反正岔路不多...注:我记忆中好象用ADSL上网,没拨之前那个连接受限是正常的,此时的IP地址应该是169.....的私有地址,但只要你拨上去就会正常了......

方法6：

IP变成169开头的(显示连接受限)是怎么回事

这个IP是Windows系统在向dhcp服务器发出请求后没有响应的情况下系统为自己

保留的一个IP地址。也就是说当你的地址变成169开头的时候是因为没有和dhcp

服务器连接成功，可能的原因有几个第一个可能是网线没有连接好，虽然物理

上显示有连接成功但是实际上数据是跑不通的。第二个是由于防火墙阻碍了与

DHCP服务器通信，可以检查防火墙规则或者关闭防火墙。第三个原因可能是由于

自己主机的网卡的MAC地址全为0。可以尝试重新安装网卡驱动解决。第四个原因

如果一个宿舍都出现这样的情况检查宿舍主线是否连接正常，首先是物理连接

也就是说连接到墙上端口的网线对应交换机的灯是否亮着。其次是检查自己交换

机是否有问题，简单的办法是找一根网线从墙上直接接到电脑上看是否可以上网

这里再说一个简单的判断是硬件问题还是软件问题的方法，手工指定一个同宿舍

其他人正在使用的电脑的IP，如果对方和自己都提示冲突那么说明是软件原因

那么检查防火墙和主机设置，特别是dhcp服务是否启动。如果不提示冲突那么就

是硬件原因。检查网线物理连接网卡等等。

方法7：

出现这种情况多半是因为路由设备没有启用DHCP，而WinXP等系统的默认设置为自动获取IP地址，这样，在无法自动获取IP时，就会出现“本地连接受限或无连接”的错误提示。这在有线连接和无线连接都有可能会出现。解决的方法就是手动给计算机设定一个IP地址，至于设定什么样的IP地址，子网掩码是多少，网关如何设定，请咨询网络管理员。

1.根治方法,具体操作如下:

控制面板→网络连接→本地连接→属性→双击"tcp/ip协议"

在"使用下面的ip地址"和"使用下面的DSN服务器地址"填写你的地址.

一般情况下,对应输入以下内容就可以解决:

IP地址:192.168.1.2

子网掩码:255.255.255.0

默认网关:192.168.1.1

DNS服务器(主):202.102.192.68

DNS服务器(副):202.102.199.68

2.治标方法,如果觉得上面的设置麻烦,那也没有关系,把提示去掉就可以,对网络没有影响.

具体操作如下:

控制面板→网络连接→本地连接→属性→把"此连接被限制或无法连接时通知我"前面的钩去掉.

方法8：

先检查一下网线由你的电话线到猫，再到路由器（如果有，呵呵）再到电脑是否都连接正常，最重要的是你的水晶头是专业人士做的（如果水晶头有问题，麻烦大了）。如果都没有问题，在电脑里卸载你的网卡，在设备管理器里重新点操作，刷新，就是检测硬件改动！在看看你本地连接是否正常。如果还是感叹号，你点本地连接右键属性，先点TCP,IP一下在点属性。再点使用下面的IP地址：

输入IP地址:192.168.1.100

子网掩码:255.255.255.0

默认网关:192.168.1.1

然后点，使用下面的DNS服务器地址输入：202.101.103.55

最后再看你的本地连接，或者上网试试，如果不行，你重换个网卡，很有可能你的网卡是主板集成的坏了

6. 本机老是显示检测到百度异常系统将关闭什么意思

这有可能是系统和应用不兼容。
所以在运行过程中容易出现错误。
就会导致系统运行时将该应用关闭。

7. 异常检测有哪些主要的分析方法

1. 概率统计方法
在基于异常检测技术的IDS中应用最早也是最多的一种方法。
首先要对系统或用户的行为按照一定的时间间隔进行采样，样本的内容包括每个会话的登录、退出情况，CPU和内存的占用情况，硬盘等存储介质的使用情况等。
将每次采集到的样本进行计算，得出一系列的参数变量对这些行为进行描述，从而产生行为轮廓，将每次采样后得到的行为轮廓与已有轮廓进行合并，最终得到系统和用户的正常行为轮廓。IDS通过将当前采集到的行为轮廓与正常行为轮廓相比较，来检测是否存在网络入侵行为。
2. 预测模式生成法
假设条件是事件序列不是随机的而是遵循可辨别的模式。这种检测方法的特点是考虑了事件的序列及其相互联系，利用时间规则识别用户行为正常模式的特征。通过归纳学习产生这些规则集，并能动态地修改系统中的这些规则，使之具有较高的预测性、准确性。如果规则在大部分时间是正确的，并能够成功地运用预测所观察到的数据，那么规则就具有高可信度。
3. 神经网络方法
基本思想是用一系列信息单元(命令)训练神经单元，这样在给定一组输入后、就可能预测出输出。与统计理论相比，神经网络更好地表达了变量间的非线性关系，并且能自动学习并更新。实验表明UNIX系统管理员的行为几乎全是可以预测的，对于一般用户，不可预测的行为也只占了很少的一部分。

8. 哪位大神能告诉我这个加速器怎么会提示检测到本地网络存在异常什么鬼我一百兆的网呀

设置错误很正常吧，比如像dns错误等等，跟你几百兆带宽又没什么关系。。。

9. AIOps:有大量服务器监控指标的情况下如何做异常检测

在搭建服务器时，除了部署webapp之外，还需要服务的异常信息与服务器性能指标进行监版控，一旦有异常权则通知管理员。
服务器使用Linux+Nginx-1.9.15+Tomcat7+Java搭建的。
编写脚本检测错误日志和服务器性能指标，一旦新生错误日志或者性能降低到设定的阈值时，则使用云监控将报警上传到云账号。
服务运行监控
错误日志包含以下三个方面：
nginx 错误信息监控(nginx.conf配置)
${NGINX_HOME}/logs/error.log
tomcat 错误信息监控(server.xml配置)
${TOMCAT_HOME}/logs/catalina.out
webapp错误信息监控(log4j)
${WEBAPP_HOME}/log/error

10. 怎样解决“网络繁忙请重试”、“本地网络出现异常请确认”

这个问题好广泛啊？？网络异常的问题多着了..
1.哥，你电脑里面神片可能下多了。然后中毒了。。。
2.网络电缆没插好。。刚才那的说明证明此项可以忽略。。
3.你们公司的网络管理员把你的网络给禁用了。。一般公司都会这么做。我们公司也是。。
4.DNS没解析到位..就是DNS没了...
5.ip地址错误....