题目内容
(请给出正确答案)
[主观题]
简述入侵检测系统常用的检测方法有哪些?
答案
入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。特征检测对已知的攻击或入侵的方式做出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。统计模型常用异常检测。用专家系统对入侵进行检测,经常是针对的特征入侵行为。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
如果结果不匹配,请 联系老师 获取答案
入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。特征检测对已知的攻击或入侵的方式做出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。统计模型常用异常检测。用专家系统对入侵进行检测,经常是针对的特征入侵行为。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
A.基于异常的入侵检测
B.基于误用的入侵 检测
C.基于自治代理技术
D.自适应模型生成特性的入侵检测系统
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
A.防火墙、入侵检测、抗拒绝服务攻击设备
B.防火墙、入侵检测、入侵防御
C.身份鉴别、入侵检测、内容过滤
D.防火墙、入侵检测、防病毒