问答题

简答题异常检测和误用检测有何区别？

【参考答案】

进行异常检测的前提是认为入侵是异常活动的子集，而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为，通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵；误用检测系统提供攻击的特征库，当监控的用户或系统行为与...

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)

<上一题目录下一题>

热门试题

问答题简述入侵检测的目标和分类。

问答题简述系统类型检测的原理和步骤。

问答题半开扫描是怎么实现的？

问答题安全扫描的目标是什么？如何分类？

问答题如何预防DDOS攻击？

问答题常见的攻击有哪几类？采用什么原理？

问答题入侵行为的目的主要是哪些？

问答题Unix的日志分哪几类？有何作用？

问答题Windows的审计系统是如何实现的采用什么策略？

问答题审计的主要内容包括哪些？

问答题审计系统的目标是什么？如何实现？

问答题WindowsNT采用什么访问控制模型如何体现？

问答题基于角色的访问控制是如何实现的？优点？

问答题安全标记有什么作用？如何实现？

问答题访问控制表和访问能力表有何区别？

简答题 异常检测和误用检测有何区别？

简答题异常检测和误用检测有何区别？