(简答题)
在入侵检测系统中,数据分析是如何工作的,有哪些手段?
正确答案
它首先构建分析器,把收集到的信息经过预处理,建立一个行为分析引擎或模型,然后向模型中植入时间数据,在知识库中保存植入数据的模型。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。
答案解析
略
相似试题
(填空题)
基于专家系统的攻击检测技术,即根据安全专家对()的分析经验来形成一套推理规则,然后在此基础上设计出相应的专家系统。由此专家系统自动进行对所涉及的攻击操作的分析工作。
(单选题)
()在智能电网系统检测、分析、控制中起到基础性作用,提高了智能电网的可观测性。
(填空题)
入侵检测系统中()的任务就是在提取到的运行数据中找出入侵的痕迹,将授权的正常访问行为和非授权的不正常访问行为区分开,分析出入侵行为并对入侵者进行定位。
(填空题)
入侵检测系统中()功能负责提取与被保护系统相关的运行数据或记录,并负责对数据进行简单的过滤。
(单选题)
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
(填空题)
在入侵检测系统中,()是入侵检测的核心。
(填空题)
基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
(填空题)
当实际使用检测系统时,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的()。
(单选题)
在体育比赛中可用于兴奋剂检测的现代分析仪器是()