鉴别技术分为报文鉴别和( )鉴别

网络安全是当今互联网发展中不可忽视的重要问题，而鉴别技术作为一种重要的网络安全工具，在网络安全中扮演着至关重要的角色。鉴别技术主要通过对传输的数据进行鉴别，从而保障网络的安全性和可靠性。其中，鉴别技术分为报文鉴别和( )鉴别。

一、报文鉴别

报文鉴别是一种较为常见的鉴别技术，也是网络安全中使用较为广泛的一种技术。该技术主要是通过对网络传输的数据报文进行鉴别，从而判断是否属于非法的或恶意的内容。报文鉴别的实现通常使用的是传统的方法，即通过设置网络规则、采用模式匹配等技术，来进行报文鉴别。对于报文鉴别技术的具体实现流程，主要包括以下几个步骤：

1.流量采集

在进行报文鉴别之前，首先需要进行网络流量的采集，以获取待鉴别的数据报文。流量采集可以通过网络流量抓取工具实现。

2.报文解析

对采集到的流量进行解析。解析流量时需要根据协议格式进行分层，解析出每层中的各个字段。

3.鉴别规则匹配

将解析后的报文与预设的合法报文规则进行匹配，判断该报文是否符合合法规则。

4.报警处理

如果经过鉴别后侦测到了异常报文，需要进行报警处理，以及其他异常情况的处理措施。

报文鉴别技术采用的是基于规则的技术，能够对网络中的非法数据进行较为高效的过滤。但是，由于网络安全威胁的不断变化，传统的报文鉴别技术的缺陷也越来越明显。一旦遭遇攻击者的高级攻击方式，报文鉴别技术的鉴别能力就会受到相当大的限制。

二、( )鉴别

与传统的报文鉴别技术不同的是，( )鉴别是一种基于行为分析的鉴别技术。它不是单纯地对传输的数据报文进行鉴别，而是分析和判断网络数据通信中用户的行为，以识别网络攻击。除了报文鉴别可以检测网络上的传输数据以外，( )鉴别还可以判断用户在使用网络过程中的行为是否存在异常，例如登录异常、文件夹访问异常、流量异常等。

( )鉴别属于行为分析的一种，所采用的方法和技术比报文鉴别要更为先进。据了解，( )鉴别主要采用的技术方法主要有以下三种：

1.基于机器学习的( )鉴别

采用机器学习算法，对正常用户的活动特征进行模型训练，从而能够根据用户的活动行为进行异常检测。通过对正常数据进行学习，当观测到的事件和已知的正常行为相差较大时，就可以将其判断为异常。

2.基于行为特征的( )鉴别

通过分析用户的特定行为，包括访问文件夹、修改文件等，从而识别出病毒、木马等恶意程序。在这种情况下，( )鉴别的准确率较高。

3.基于网络行为的( )鉴别

基于网络行为的( )鉴别主要通过分析网络通信中的连接和流量的相关信息，从而判断网络通信是否存在异常。

( )鉴别技术的优势是能够进行全方位的数据分析，不仅可以针对报文的攻击进行检测，还能够相对全面的检测到恶意行为。