多选题
入侵检测的检测方法有哪两类?()
发布日期:2021-08-02
A
检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。
B
误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C
正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
试题解析
入侵监测
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
- 中文名
- 入侵检测
- 外文名
- Intrusion Detection
法有
佛学术语,谓一切诸法,皆从因缘而生;缘合则成,缘散则灭,本无自性。虽无自性,非如兔角龟毛,有名无实,故名法有。
检测
用指定的方法检验测试某种物体(气体、液体、固体)指定的技术性能指标。适用于各种行业范畴的质量评定,如:土木建筑工程、水利、食品、化学、环境、机械、机器等等。
- 中文名
- 检测
- 工程类型
- 土木建筑
- 所在国家
- 中国
- 外文名
- Testing
- 物质状态
- 气体
标签: "暂无标签"
题王网让考试变得更简单
扫码关注题王,更多免费功能准备上线!
此试题出现在