问答题
简答题 异常检测和误用检测有何区别?
【参考答案】
进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;误用检测系统提供攻击的特征库,当监控的用户或系统行为与......
(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)
<上一题
目录
下一题>
点击查看答案
打开小程序,免费文字、语音、拍照搜题找答案
热门
试题
问答题
简述入侵检测的目标和分类。
点击查看答案
问答题
简述系统类型检测的原理和步骤。
点击查看答案
问答题
半开扫描是怎么实现的?
点击查看答案
问答题
安全扫描的目标是什么?如何分类?
点击查看答案
问答题
如何预防DDOS攻击?
点击查看答案