入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
举一反三
- 入侵检测通过监视受保护系统的状态和活动,采用()或异常检测的方式,发现非授权或恶意的系统或网络行为。
- 关于入侵检测系统(IDS)说法正确的是 。 A: 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。 B: 入侵检测系统用于对网络进行逻辑隔离。 C: 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。 D: 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
- 误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项不是误用检测的特点2() A: 容易实现 B: 检测精确 C: 有效检测对合法用户的冒充检测 D: 升级容易
- 入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。
- 入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。