下列哪种类型的入侵检测方法可以检测到未知的入侵行为?()
A: 异常检测
B: 误用检测
C: 专家系统
D: 以上均不能
A: 异常检测
B: 误用检测
C: 专家系统
D: 以上均不能
举一反三
- 根据入侵检测分析方法的不同可将入侵检测系统分为异常入侵检测系统,误用入侵检测系统。
- 入侵检测系统根据检测的方法不同可以分为() A: 异常检测系统 B: 误用检测系统 C: 基于网络的入侵检测系统 D: 基于主机的入侵检测系统
- 根据入侵行为的属性,入侵检测系统可以分为 A: 异常检测和主机检测 B: 异常检测和误用检测 C: 异常检测和网络检测 D: 主机检测和网络检测
- 入侵检测技术可以分为异常检测与()。 A: 误用检测 B: 基于统计异常检测 C: 基于主机的入侵检测系统 D: 基于网络的入侵检测系统
- 下列关于入侵检测技术的说法,错误的是() A: 误用入侵检测的检测效率比异常入侵检测的高 B: 基于网络的入侵检测能够实时监控网络中的数据流量,并发现潜在的攻击行为和做出迅速的响应 C: 异常入侵检测可以检测到未知的入侵行为 D: 误用入侵检测误判漏判率高