在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括?
A: 匹配模式
B: 密文分析
C: 数据完整性分析
D: 统计分析
A: 匹配模式
B: 密文分析
C: 数据完整性分析
D: 统计分析
举一反三
- 在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括?
- 入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
- 在入侵检测系统中,采用各种入侵行为的特征建立起特征库,检测到的主体活动与所构建的特征库进行匹配,从而去判断是否入侵,这种方式叫做 A: 异常检测入侵 B: 统计检测 C: 误用入侵检测 D: 动态分析方法
- 以下哪些入侵检测技术属于基于误用的入侵检测技术?() A: 统计分析技术 B: 预测模式生成技术 C: 状态转移分析 D: 模式匹配分析
- 入侵监测系统一般包括事件提取、入侵分析、入侵响应三部分功能。()