当前学科:网络安全知识竞赛
  • 题目: 多选题
    入侵检测的检测方法有哪两类?()

      A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。

      B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。

      C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。

    答案: <查看本题扣1积分>

    查看答案

    答案不对?请尝试站内搜索