第一代入侵检测技术采用()、模式匹配的方法。
举一反三
- 关于入侵检测技术以下说法错误的是:( ) A: 基于误用的入侵检测技术是建立入侵行为库,来进行匹配,若匹配就是入侵行为 B: 基于异常的入侵检测技术是假设入侵者活动可以用一种模式(特征)来表示,系统的目标是检测主体活动是否符合这些模式。若匹配,则认为是“入侵”行为 C: 基于异常的入侵检测技术是建立正常行为库,若不匹配,就认为是入侵行为 D: 误用检测技术可以将已有的入侵方法检查出来,但对新的入侵 方法无能为力
- 以下哪些入侵检测技术属于基于误用的入侵检测技术?() A: 统计分析技术 B: 预测模式生成技术 C: 状态转移分析 D: 模式匹配分析
- 基于异常的入侵检测是基于模式匹配来检测入侵行为的
- 在入侵检测技术中,()是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。 A: 滥用检测技术 B: 基于知识的检测技术 C: 模式匹配检测技术 D: 异常检测技术
- 基于网络的入侵检测系统采用的基本识别技术中不包括( )。 A: 模式匹配 B: 混杂模式 C: 频率或阈值 D: 事件的相关性