以下关于基于异常的入侵检测技术的说法中,不正确的是()
A: 异常检测的前提是异常行为包括入侵行为。
B: 异常检测方法的基本思路是构造异常行为集合,从中发现入侵行为。
C: 基于模式预测的异常检测方法利用数学统计理论技术,通过构建用户或系统正常行为的特征轮廓。
D: 基于贝叶斯推理的异常检测方法是指在任意给定的时刻,测量 A1,A2.An 变量值,推理判断系统是否发生入侵行为。
A: 异常检测的前提是异常行为包括入侵行为。
B: 异常检测方法的基本思路是构造异常行为集合,从中发现入侵行为。
C: 基于模式预测的异常检测方法利用数学统计理论技术,通过构建用户或系统正常行为的特征轮廓。
D: 基于贝叶斯推理的异常检测方法是指在任意给定的时刻,测量 A1,A2.An 变量值,推理判断系统是否发生入侵行为。
举一反三
- 入侵防御系统技术技术手段分类()() A: 基于主机的异常检测 B: 基于特征的异常检测 C: 基于网络的异常检测 D: 基于行为的异常检测
- 基于异常的入侵检测是基于模式匹配来检测入侵行为的
- 关于入侵检测技术以下说法错误的是:( ) A: 基于误用的入侵检测技术是建立入侵行为库,来进行匹配,若匹配就是入侵行为 B: 基于异常的入侵检测技术是假设入侵者活动可以用一种模式(特征)来表示,系统的目标是检测主体活动是否符合这些模式。若匹配,则认为是“入侵”行为 C: 基于异常的入侵检测技术是建立正常行为库,若不匹配,就认为是入侵行为 D: 误用检测技术可以将已有的入侵方法检查出来,但对新的入侵 方法无能为力
- 假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。() A: 基于主机的入侵检测技术 B: 基于网络的入侵检测技术 C: 基于异常的入侵检测技术 D: 基于误用的入侵检测技术
- 基于异常的入侵检测可以检测未知的入侵行为