(填空题)
()原理是指根据已经知道的入侵方式来检测入侵。
正确答案
答案解析
略
相似试题
(填空题)
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
(简答题)
基于误用检测原理的入侵检测方法和技术主要有如下几种。
(简答题)
基于异常检测原理的入侵检测方法和技术有如下几种方法。
(判断题)
与入侵检测系统不同,入侵防御系统采用在线(inlinE、)方式运行。
(判断题)
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
(多选题)
根据采用的技术,入侵检测系统有以下分类()。
(单选题)
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
(填空题)
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
(填空题)
在入侵检测系统中,()是入侵检测的核心。
