问答题
简答题 对比误用入侵检测和异常入侵检测。
【参考答案】
根据入侵检测分析方法不同,入侵检测分为误用(或者“滥用”)入侵检测和异常入侵检测,误用检测的技术基础是分析各种类型的攻击手段,并找到可能的攻击特征集合根据这些特征集合,对当前的数据进行处理,再进行特征匹配,发现满足条件的匹配则指示为攻击行为;异常入侵检测是指对攻击行为的检测可以通过观察当前活动与系统......
(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)
<上一题
目录
下一题>
点击查看答案
打开小程序,免费文字、语音、拍照搜题找答案
热门
试题
问答题
简要说明P2DR模型。
点击查看答案
问答题
简述系统安全设计的原则。
点击查看答案
问答题
简述先进的入侵检测技术。
点击查看答案
问答题
简述检查文件完整性的必要性。
点击查看答案
问答题
简述基于规则的专家系统的工作过程。
点击查看答案
