A.入侵检测系统(IDS)B.安全信息和事件管理系统(SIEM)C.基于误用检测(Misuse)大数据分析D.基于异常检测的大数据分析
单项选择题几乎所有的NIDS系统运行环境是基于misuse的。请问,下面哪个不是基于Misuse面临的挑战?()
A.异常点检测B.缺乏适当的训练样本C.变异的流量D.误报率高
单项选择题安全分析中,不是机器学习到的特征的优点的是()。
A.可扩展性B.良好的恢复性C.适应源日志的延迟D.定时触发报警
单项选择题利用统计分析进行异常检测,下面说法正确的是()。
A.很容易对攻击进行分析B.对正常行为进行画像,发现与正常画像差异较大的行为判定为异常C.很难检测出新的攻击行为D.易于解释
单项选择题下面哪个不是安全大数据应运而生的重要因素?()
A.攻击越来越复杂B.当前的检测手段完全失效了C.对大容量数据的处理技术已经成熟D.对多种类复杂数据处理技术已经成熟
单项选择题以下哪个选项不属于隐式马尔科夫链(HMM)模型参数?()
A.初始分布B.转移概率C.条件概率D.发射概率