（简答题）

简述入侵检测的基本原理。

正确答案

（1）入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
（2）它通过监视受保护系统的状态和活动，用采误用检测或异常检测方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效手段。
（3）其应用前提是：入侵行为和合法行为是可区分的，也即可以通过提取行为模式特征来判断该行为的性质。
（4）入侵检测系统需要解决两个问题：一是如何充分可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定行为的性质。

答案解析

略

相似试题

（简答题）
简述基于边缘检测的霍夫变换的原理。
答案解析
（简答题）
简述载波侦听多路访问/冲突检测（CAMA/CD）的工作原理。
答案解析
（简答题）
简述CSMA/CD—带冲突检测的载波监听多点访问工作原理。
答案解析
（简答题）
简述载波侦听多路访问/冲突检测协议（CSMA/CD）的工作原理是什么？
答案解析
（简答题）
简述动画的基本原理以及同视频的区别。
答案解析
（简答题）
简述网桥的基本工作原理。
答案解析
（简答题）
简述NetFlow技术的基本原理和工作过程。
答案解析
（简答题）
简述计算机自动计算的基本原理。
答案解析
（简答题）
简述DMA的基本原理。
答案解析