在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
举一反三
- 基于主机的入侵检测系统通过监视与分析()来检测入侵。 A: A主机的审计记录和日志文件 B: B事件分析器 C: C事件数据库 D: D网络中的数据包
- 按照检测对象和数据来源不同,可分为基于主机的入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统三类。一般应用中第二类居多。
- 根据检测数据的不同,IDS可以分为()。 A: 主机型入侵检测系统 B: 浏览器入侵检测系统 C: 网络型入侵检测系统 D: 电缆型入侵检测系统
- Denning入侵检测模型是一种基于主机的通用入侵检测模型。()
- 入侵检测系统包括以下哪些类型?() A: 主机入侵检测系统 B: 链路状态入侵检测系统 C: 网络入侵检测系统 D: 数据包过滤入侵检测系统