通过观察系统运行过程中的异常现象,将用户当前行为与正常行为进行比对,当二者行为相差超出预设阈值时,就认为存在攻击行为的方法是()。
A: 异常入侵检测
B: 特征检测
C: 防火墙检测
D: 密码学检测
A: 异常入侵检测
B: 特征检测
C: 防火墙检测
D: 密码学检测
举一反三
- 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。 A: 异常入侵检测 B: 特征检测 C: 防火墙检测 D: 密码学检测
- 入侵检测的检测方法有哪两类?() A: A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。 B: B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 C: C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
- 入侵检测的检测方法有哪两类?() A: 检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。 B: 误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 C: 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
- 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。 A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为 C: 误用检测不需要建立入侵或攻击的行为特征库 D: 误用检测需要建立用户的正常行为特征轮廓
- 以下关于基于异常的入侵检测技术的说法中,不正确的是() A: 异常检测的前提是异常行为包括入侵行为。 B: 异常检测方法的基本思路是构造异常行为集合,从中发现入侵行为。 C: 基于模式预测的异常检测方法利用数学统计理论技术,通过构建用户或系统正常行为的特征轮廓。 D: 基于贝叶斯推理的异常检测方法是指在任意给定的时刻,测量 A1,A2.An 变量值,推理判断系统是否发生入侵行为。