异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。
举一反三
- 以下关于入侵检测方法的描述中,错误的是 A: 误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素 B: 入侵检测方法可以分为异常检测、误用检测,以及两种方法结合 C: 异常检测系统的关键是建立一个对应正常网络活动的特征原型 D: 所有异常活动都是入侵活动
- 下列关于入侵检测技术说法错误的为()。 A: 异常检测技术不可以识别攻击与正常活动的差异 B: 入侵检测技术是一种用于检测网络中违反安全策略行为的技术 C: 特征检测技术是入侵检测技术的一种 D: 异常检测技术是入侵检测技术的一种
- 什么是异常入侵检测?什么是特征入侵检测?
- 入侵检测系统提供的基本服务功能包括()。 A: 异常检测和入侵检测 B: 入侵检测和攻击告警 C: 异常检测和攻击告警 D: 异常检测、入侵检测和攻击告警
- 在通用入侵检测模型中,保存主体正常活动的有关信息的是() A: 异常记录 B: 审计记录 C: 活动规则 D: 活动简档