入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
举一反三
- 入侵检测(IntrusionDetection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
- 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。 A: 入侵检测系统可以弥补安全防御系统的漏洞和缺陷 B: 入侵检测系统很难检测到未知的攻击行为 C: 基于主机的入侵系统可以精确地判断入侵事件 D: 网络检测入侵检测系统主要用于实时监控网络关键路径的信息
- 在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括?
- 入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。
- ()是用来分析网络报文的入侵检测系统 A: 网络入侵检测 B: 主机入侵检测技术 C: 服务器入侵监测 D: 虚拟机入侵检测