入侵检测系统常用两种检测技术是异常检测和误用检测，请简述两种-名校题库网

当前位置：首页 → 计算机类 → 软件水平考试 → 中级信息安全工程师->入侵检测系统常用两种检测技术是异常检测和误用检测，请简述两种

入侵检测系统常用两种检测技术是异常检测和误用检测，请简述两种检测技术原理 答案： 本题解析： （1）异常检测：也称基于行为检测，把用户习惯行为特征存入特征库，将用户当前行为特征与特征数据库中存放特征比较，若偏差较大，则认为出现异常。（2）误用检测：通常由安全专家根据对攻击特征、系统漏洞进行分析形成攻击模式库，然后手工编写相应检测规则、特征模型 异常检测方法是指通过计算机或网络资源统计分析，建立系统正常行为库，然后与系统运行行为相比较，判断是否入侵。误用入侵检测通常称为基于特征入侵检测方法，是指根据已知入侵模式检测入侵行为。 更新时间：2022-08-02 03:31 纠错 你可能感兴趣的试题 单选题 A.V(S2)和P(S4) B.P(S2)和V(S4) C.P(S2)和P(S4) D.V(S2)和V(S4) 查看答案 单选题 A.V（S1）P（S2）和V（S3） B.P（S1）V（S2）和V（S3） C.V（S1）V（S2）和V（S3） D.P（S1）P（S2）和V（S3） 查看答案 单选题 A.P（S4）和V（S4）V（S5） B.V（S5）和P（S4）P（S5） C.V（S3）和V（S4）V（S5） D.P（S3）和P（S4）V（P5） 查看答案 单选题 A.P(S3)和V(S4)V(S5) B.V(S3)和P(S4)P(S5) C.P(S3)和P(S4)P(S5) D.V(S3)和V(S4)V(S5) 查看答案 单选题 A.P（S2）和P（S4） B.P（S2）和V（S4） C.V（S2）和P（S4） D.V（S2）和V（S4） 查看答案 单选题 A.V(S1)、P(S1)和V(S2)V(S3) B.P(S1)、V (S1)和V(S2)V(S3) C.V(S1)、V(S2)和P(S1)V(S3) D.P(S1)、V(S2)和V(S1)V(S3) 查看答案 单选题 A.序列图 B.状态图 C.通信图 D.活动图 查看答案 单选题 A.合并分叉 B.分支 C.合并汇合 D.流 查看答案 单选题 A.产甲2套，乙3套 B.生产甲1套，乙4套 C.生产甲3套，乙4套 D.生产甲4套，乙2套 查看答案 单选题 A.见图A B.见图B C.见图C D.见图D 查看答案

热门试题更多>

相关题库更多>