误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。
误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。
相关考题:
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。 A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A、基于标识的检测技术不能有效地防止未知攻击B、这两种检测技术得出的结论往往是很相似的C、基于异常的检测技术可以准确判别出攻击的手法D、将两者结合可以达到更好的检测效果
从分析方式上入侵检测技术可以分为:()A、基于标志检测技术、基于状态检测技术B、基于异常检测技术、基于流量检测技术C、基于误用检测技术、基于异常检测技术D、基于标志检测技术、基于误用检测技术
多选题关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A基于标识的检测技术不能有效地防止未知攻击B这两种检测技术得出的结论往往是很相似的C基于异常的检测技术可以准确判别出攻击的手法D将两者结合可以达到更好的检测效果
单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A基于误用的检测技术B基于异常的检测技术C基于日志分析的技术D基于漏洞机理研究的技术