对于基础结构模式,入侵检测模型采用()。
对于基础结构模式,入侵检测模型采用()。
相关考题:
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测B.基于神经网络的入侵检测方法C.基于专家系统的入侵检测技术D.基于模型推理的入侵检测技术E.基于网络实时安全的入侵检测技术
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统
入侵检测技术主要包括()。A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
单选题以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C异常检测模式的核心是维护一个入侵模式库D异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统B基于主机的入侵检测系统C基于模型推理的入侵检测系统D基于行为和模型推理两者混合检测的入侵检测系统
填空题在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。