异常检测假设已知攻击行为可采用特定模型或规则来表示,从而可用网络行为特征来检测入侵行为。将各入侵事件的模式定义为一个违背安全策略事件的独立特征,构建攻击特征集,如果网络行为与上述特征集中的已知攻击特征相匹配,就判定为“入侵”行为。
举一反三
- 异常检测假设已知攻击行为可采用特定模型或规则来表示,从而可用网络行为特征来检测入侵行为。将各入侵事件的模式定义为一个违背安全策略事件的独立特征,构建攻击特征集,如果网络行为与上述特征集中的已知攻击特征相匹配,就判定为“入侵”行为。 A: 正确 B: 错误
- 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。 A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为 C: 误用检测不需要建立入侵或攻击的行为特征库 D: 误用检测需要建立用户的正常行为特征轮廓
- 误用入侵检测依赖于___特征库,它的检测原理是以当前行为来匹配特征库, 一旦匹配成功,就判定为非法入侵。
- 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。 A: 异常入侵检测 B: 特征检测 C: 防火墙检测 D: 密码学检测
- 关于入侵检测技术以下说法错误的是:( ) A: 基于误用的入侵检测技术是建立入侵行为库,来进行匹配,若匹配就是入侵行为 B: 基于异常的入侵检测技术是假设入侵者活动可以用一种模式(特征)来表示,系统的目标是检测主体活动是否符合这些模式。若匹配,则认为是“入侵”行为 C: 基于异常的入侵检测技术是建立正常行为库,若不匹配,就认为是入侵行为 D: 误用检测技术可以将已有的入侵方法检查出来,但对新的入侵 方法无能为力