【填空题】
查看正确答案A、对事件记录 B、通过网络消息通知管理员 C、阻止黑客攻击 D、对黑客系统进行反攻击
搜题
更多“在入侵检测中,比较事件记录与知识库属于()。”相关的问题
第2题
A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象 B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多 C、异常检测模式的核心是维护一个入侵模式库 D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
第9题
A、检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。 B、误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 C、正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
