异常检测模型:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。
误用检测模型:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
(简答题)
简述入侵检测的两种检测模型。
正确答案
答案解析
略
相似试题
(填空题)
从技术上划分,入侵检测有两种检测模型:()和()。
(填空题)
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
(填空题)
从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。
(填空题)
在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
(填空题)
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
(填空题)
在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。
(判断题)
疟疾的免疫学检测包括检测抗体和检测抗原两种方法。
(判断题)
计算机故障的检测手段有两种:①软件检测②硬件检测;一般先进行硬件检测,然后再进行软件检测。
(简答题)
简述采集综合水样的两种方式。
