（简答题）

什么是异常检测方法，有什么优缺点？

正确答案

首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述、统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值在正常值范围之外时，就认为有入侵发生。
其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应用户正常行为的突然改变。

答案解析

略

相似试题

（简答题）
什么是滥用检测方法，有什么优缺点？
答案解析
（简答题）
什么是漏洞检测的推断方法，有什么优缺点？
答案解析
（简答题）
什么是基于概率统计的检测技术，有什么优缺点？
答案解析
（简答题）
什么是基于网络的入侵检测系统，有什么优缺点？
答案解析
（简答题）
什么是基于主机的入侵检测系统，有什么优缺点？
答案解析
（简答题）
什么是漏洞检测的直接测试法，有什么有缺点？
答案解析
（简答题）
什么是完整性分析方法，有什么优缺点？
答案解析
（简答题）
目前有什么方法可以在窗口期开展检测（请列举二种）？
答案解析
（简答题）
ICMP扫描的原理是什么？有什么优缺点？
答案解析