可以检测未知攻击模式的入侵检测方法是__。
举一反三
- 基于异常的入侵检测只能检测已知攻击,不能检测未知攻击
- 误用检测需要实现构建并维护较为完备的入侵检测特征知识库,能够有效检测已知类型攻击,但对未知模式的新攻击检测能力不足,而且其检测能力高度依赖于入侵检测特征知识库的完备性。
- 以下关于入侵检测方法的描述中,错误的是 A: 误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素 B: 入侵检测方法可以分为异常检测、误用检测,以及两种方法结合 C: 异常检测系统的关键是建立一个对应正常网络活动的特征原型 D: 所有异常活动都是入侵活动
- 以下哪种入侵检测系统是基于已知的攻击模式检测入侵的?()A.()基于主机的入侵检测系统()B.()基于网络的入侵检测系统()C.()异常入侵检测系统()D.()误用入侵检测系统
- 入侵检测系统提供的基本服务功能包括()。 A: 异常检测和入侵检测 B: 入侵检测和攻击告警 C: 异常检测和攻击告警 D: 异常检测、入侵检测和攻击告警