找考题网-背景图
问答题

简答题 异常检测和误用检测有何区别?

【参考答案】

进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;误用检测系统提供攻击的特征库,当监控的用户或系统行为与......

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)