中国大学MOOC: 实际的IDS可能会兼具多种分类标准的组合特征,某些IDS甚至会兼具同一分类下的多种特征。例如,有的IDS兼具了IPv4和IPv6的检测规则,而有的IDS则兼用了异常检测和误用检测方法,以增强适用性或提升检测能力。
举一反三
- 实际的IDS可能会兼具多种分类标准的组合特征,某些IDS甚至会兼具同一分类下的多种特征。例如,有的IDS兼具了IPv4和IPv6的检测规则,而有的IDS则兼用了异常检测和误用检测方法,以增强适用性或提升检测能力。 A: 正确 B: 错误
- IDS入侵检测的方法包括异常检测和误用检测
- 根据IDS检测入侵行为方式和原理的不同,IDS的检测技术可以分为基于异常检测和()。 A: 基于误用检测 B: 基于特征检测 C: 基于协议检测 D: 基于统计检测
- 以下关于入侵检测技术分类说法正确的是 A: 根据检测对象分类可以分为无主机的IDS和有主机的IDS B: 根据检测对象分类也可以分为无网络的IDS和有网络的IDS C: 按照技术分类可以分为异常入侵检测系统和正常入侵检测系统 D: 根据各个模块分布位置可以分为集中式分布式入侵检测系统
- 入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。