问答题
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。a)异常检测(......
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
问答题 基于主机的入侵检测和基于网络的入侵检测有什么区别?
填空题 Snort的体系结构由三个主要的部分组成,分别为()、()、()。
填空题 直接影响攻击者行为的IDS响应是()。
填空题 ()的含义是:通过某种方式预先定义入侵行为,然后件事系统的运行,并找出符合预先定义规则的入侵行为。
填空题 CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。
