基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
举一反三
- 假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。() A: 基于主机的入侵检测技术 B: 基于网络的入侵检测技术 C: 基于异常的入侵检测技术 D: 基于误用的入侵检测技术
- 入侵检测技术可以分为异常检测与()。 A: 误用检测 B: 基于统计异常检测 C: 基于主机的入侵检测系统 D: 基于网络的入侵检测系统
- 基于误用的入侵检测技术的可以检测未知入侵
- 哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。() A: 基于主机的入侵检测技术 B: 基于网络的入侵检测技术 C: 基于异常的入侵检测技术 D: 基于误用的入侵检测技术
- 入侵检测技术可以分为异常检测与______。 A: 基于统计异常检测 B: 误用检测 C: 基于主机的检测 D: 基于网络的检测