入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:()。
A: 误用检测和代理检测
B: 异常检测和特征检测
C: 线路检测和IP检测
D: 物理检测和应用检测
A: 误用检测和代理检测
B: 异常检测和特征检测
C: 线路检测和IP检测
D: 物理检测和应用检测
举一反三
- 根据原始数据的来源,入侵检测系统可分为 ( ) 。 A: 异常入侵检测和误用入侵检测 B: 基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测 C: 集中式入侵检测、等级式入侵检测和协作式入侵检测 D: 离线检测系统和在线检测系统
- 入侵检测系统所采用的技术可以分为( ) A: 基于主机的入侵检测和基于网络的入侵检测 B: 基于主机的入侵检测、基于网络的入侵检测和混合入侵检测 C: 特征检测与统计检测 D: 特征检测和异常检测
- 层次化入侵检测系统基于异常检测和误用检测将入侵检测动态地分为攻击检测和入侵检测。
- 入侵检测技术包括() A: 特征检测 B: 异常检测 C: 系统检测 D: 信息检测
- 根据入侵行为的属性,入侵检测系统可以分为 A: 异常检测和主机检测 B: 异常检测和误用检测 C: 异常检测和网络检测 D: 主机检测和网络检测