在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常

最全题库2022-08-02  52

问题 在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法不包括(  )。A.模式匹配B.密文分析C.数据完整性分析D.系统分析

选项 A.模式匹配
B.密文分析
C.数据完整性分析
D.系统分析

答案 B

解析 入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
转载请注明原文地址:https://tihaiku.com/congyezige/2405574.html

最新回复(0)