首页
登录
从业资格
入侵检测系统常用的两种检测技术是异常检测和误用检测,请简述两种检测技术的原理
入侵检测系统常用的两种检测技术是异常检测和误用检测,请简述两种检测技术的原理
最全题库
2022-08-02
67
问题
入侵检测系统常用的两种检测技术是异常检测和误用检测,请简述两种检测技术的原理
选项
答案
解析
(1)异常检测:也称基于行为的检测,把用户习惯行为特征存入特征库,将用户当前行为特征与特征数据库中存放的特征比较,若偏差较大,则认为出现异常。(2)误用检测:通常由安全专家根据对攻击特征、系统漏洞进行分析形成攻击模式库,然后手工的编写相应的检测规则、特征模型
异常检测方法是指通过计算机或网络资源统计分析,建立系统正常行为库,然后与系统运行行为相比较,判断是否入侵。误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。
转载请注明原文地址:http://tihaiku.com/congyezige/2414455.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
嵌入式系统中常用BIT(内置自检测)来检测硬件的状态。BIT通常可分为上电BIT
集线器与网桥的区别是:______。A.集线器不能检测发送冲突,而网桥可以检测冲
数据库恢复操作的基本原理是()。A.存取控制 B.加密 C.完整性约束
数据库的概念设计阶段,()是常用的概念数据模型。A.层次模型 B.网状模
虚拟存储技术是为了给用户提供更大的随机存取空间,常用的虚拟存储器由( )两级存
网络营销常用的方法有很多,其中,( )是利用用户口碑传播的原理,在互联网上,营
DES算法的基本原理是每次取明文中的连续( )位数据,通过相应的操作,最终得到
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
以下关于射频技术的叙述中,错误的是( )。A.射频技术基本原理是电磁理论 B
随机试题
Languagebelongstoeachofus,totheflower-seller______totheprofessor.A、as
现代社会无论价值观的持有还是生活方式的选择都充满了矛盾。而最让现代人感到尴尬的是,面对重重矛盾,许多时候你却别无选择。匆忙与体闲是截然不同的两种生活方式
26岁初产妇,妊娠42周,规律宫缩10小时。检查胎儿较大估计体重3000g,枕左
股权投资基金管理人()的,应当采取问卷调查等方式,对投资者的风险识别能力和风险
我国医疗卫生工作,传染科室工作人员的具体道德要求中不包括A.加强宣传 B.预防
有重物悬在空中时,禁止驾驶人员()或做其他工作。(A)离开驾驶室(B)
请从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性:
不同体质类型所具有的潜在的、相对稳定的倾向性称为A.质势 B.病势 C.从化
在以下关于国家预算的表述中,错误的是() A.国家预算是政府的基本财政
对施工阶段的投资控制应给予足够的重视,其中继续寻找通过设计挖潜节约投资的可能性为
最新回复
(
0
)
