入侵检测系统常用的两种检测技术是异常检测和误用检测，请简述两种检测技术的原理

最全题库2022-08-02 84

问题入侵检测系统常用的两种检测技术是异常检测和误用检测，请简述两种检测技术的原理

选项

答案

解析（1）异常检测：也称基于行为的检测，把用户习惯行为特征存入特征库，将用户当前行为特征与特征数据库中存放的特征比较，若偏差较大，则认为出现异常。（2）误用检测：通常由安全专家根据对攻击特征、系统漏洞进行分析形成攻击模式库，然后手工的编写相应的检测规则、特征模型

异常检测方法是指通过计算机或网络资源统计分析，建立系统正常行为库，然后与系统运行行为相比较，判断是否入侵。误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。

转载请注明原文地址:https://tihaiku.com/congyezige/2414455.html

本试题收录于：中级信息安全工程师题库软件水平考试初中高级分类

中级信息安全工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统常用的两种检测技术是异常检测和误用检测，请简述两种检测技术的原理

中级信息安全工程师

软件水平考试初中高级

嵌入式系统中常用BIT（内置自检测）来检测硬件的状态。BIT通常可分为上电BIT

集线器与网桥的区别是：______。A.集线器不能检测发送冲突，而网桥可以检测冲

数据库恢复操作的基本原理是（）。A．存取控制 B．加密 C．完整性约束

数据库的概念设计阶段，（）是常用的概念数据模型。A．层次模型 B．网状模

虚拟存储技术是为了给用户提供更大的随机存取空间，常用的虚拟存储器由（　　）两级存

网络营销常用的方法有很多，其中，（　　）是利用用户口碑传播的原理，在互联网上，营

DES算法的基本原理是每次取明文中的连续（　　）位数据，通过相应的操作，最终得到

在入侵检测技术中，（　　）是根据用户的行为和系统资源的使用状况判断是否存在网络入

在入侵检测技术中，（　　）负责判断并产生警告信息。A.事件产生器 B.事件分析

以下关于射频技术的叙述中，错误的是（　　）。A.射频技术基本原理是电磁理论 B

[img]2012q2/ct_epej_epelist_0126_20124[/img][br][originaltext]M:TomandIpl

PsychologistAlfredAdlersuggestedthattheprimarygoalofthepsyche(精神)w

"Wethoughttherewasafutureinnuclearpowerwhennooneelsebelievedi

ThewordlaserwascoinedasanacronymforLightAmplificationbytheStimul

（2018年真题）1988年以前，我国国债采用（　　）方式发行。A.通过商业银行

下列不是腺垂体分泌的是A.促甲状腺激素B.催产素C.催乳素D.促肾上腺皮质激素E

A.1：(2000～5000)高锰酸钾 B.药用炭2份，鞣酸，氧化镁各一份的混

乙在甲拥有使用权的土地上出资修建房屋A。关于房屋A的归属，以下说法错误的是：（

建筑安装工程费用构成中的增值税指的是（）。A、应计入建筑安装工程造价内的增值税

窦房结是心脏正常起搏点的原因是A.静息电位仅-70mV B.4期去极速率快

入侵检测系统常用的两种检测技术是异常检测和误用检测，请简述两种检测技术的原理

中级 信息安全工程师

软件水平考试初中高级

嵌入式系统中常用BIT（内置自检测）来检测硬件的状态。BIT通常可分为上电BIT

集线器与网桥的区别是：______。A.集线器不能检测发送冲突，而网桥可以检测冲

数据库恢复操作的基本原理是（）。A．存取控制 B．加密 C．完整性约束

数据库的概念设计阶段，（）是常用的概念数据模型。A．层次模型 B．网状模

虚拟存储技术是为了给用户提供更大的随机存取空间，常用的虚拟存储器由（ ）两级存

网络营销常用的方法有很多，其中，（ ）是利用用户口碑传播的原理，在互联网上，营

DES算法的基本原理是每次取明文中的连续（ ）位数据，通过相应的操作，最终得到

在入侵检测技术中，（ ）是根据用户的行为和系统资源的使用状况判断是否存在网络入

在入侵检测技术中，（ ）负责判断并产生警告信息。A.事件产生器 B.事件分析

以下关于射频技术的叙述中，错误的是（ ）。A.射频技术基本原理是电磁理论 B

[img]2012q2/ct_epej_epelist_0126_20124[/img][br][originaltext]M:TomandIpl

PsychologistAlfredAdlersuggestedthattheprimarygoalofthepsyche(精神)w

"Wethoughttherewasafutureinnuclearpowerwhennooneelsebelievedi

ThewordlaserwascoinedasanacronymforLightAmplificationbytheStimul

（2018年真题）1988年以前，我国国债采用（ ）方式发行。A.通过商业银行

下列不是腺垂体分泌的是A.促甲状腺激素B.催产素C.催乳素D.促肾上腺皮质激素E

A.1：(2000～5000)高锰酸钾 B.药用炭2份，鞣酸，氧化镁各一份的混

乙在甲拥有使用权的土地上出资修建房屋A。关于房屋A的归属，以下说法错误的是：（

建筑安装工程费用构成中的增值税指的是（）。A、应计入建筑安装工程造价内的增值税

窦房结是心脏正常起搏点的原因是A.静息电位仅-70mV B.4期去极速率快

中级信息安全工程师

虚拟存储技术是为了给用户提供更大的随机存取空间，常用的虚拟存储器由（　　）两级存

网络营销常用的方法有很多，其中，（　　）是利用用户口碑传播的原理，在互联网上，营

DES算法的基本原理是每次取明文中的连续（　　）位数据，通过相应的操作，最终得到

在入侵检测技术中，（　　）是根据用户的行为和系统资源的使用状况判断是否存在网络入

在入侵检测技术中，（　　）负责判断并产生警告信息。A.事件产生器 B.事件分析

以下关于射频技术的叙述中，错误的是（　　）。A.射频技术基本原理是电磁理论 B

（2018年真题）1988年以前，我国国债采用（　　）方式发行。A.通过商业银行