根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。
A: 异常入侵检测
B: 特征检测
C: 防火墙检测
D: 密码学检测
A: 异常入侵检测
B: 特征检测
C: 防火墙检测
D: 密码学检测
举一反三
- 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。 A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为 C: 误用检测不需要建立入侵或攻击的行为特征库 D: 误用检测需要建立用户的正常行为特征轮廓
- 入侵检测系统提供的基本服务功能包括()。 A: 异常检测和入侵检测 B: 入侵检测和攻击告警 C: 异常检测和攻击告警 D: 异常检测、入侵检测和攻击告警
- 异常检测假设已知攻击行为可采用特定模型或规则来表示,从而可用网络行为特征来检测入侵行为。将各入侵事件的模式定义为一个违背安全策略事件的独立特征,构建攻击特征集,如果网络行为与上述特征集中的已知攻击特征相匹配,就判定为“入侵”行为。
- 层次化入侵检测系统基于异常检测和误用检测将入侵检测动态地分为攻击检测和入侵检测。
- 通过观察系统运行过程中的异常现象,将用户当前行为与正常行为进行比对,当二者行为相差超出预设阈值时,就认为存在攻击行为的方法是()。 A: 异常入侵检测 B: 特征检测 C: 防火墙检测 D: 密码学检测