【填空题】
查看正确答案A、基于行为的入侵检测系统 B、基于主机的入侵检测系统 C、基于模型推理的入侵检测系统 D、基于行为和模型推理两者混合检测的入侵检测系统
搜题
更多“从技术上划分,入侵检测有两种检测模型:()和()。”相关的问题
第4题
A、A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术 B、B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术 C、C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术 D、D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
第8题
A、检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。 B、误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 C、正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
