A. 入侵行为特征库
B. 正常行为特
C. 异常行为特征库
D. 误用行为
[单选题]入侵检测系统可以分为异常检测与( )。A.)基于网络的入侵检测B.)误用检测C.)基于统计的异常检测D.)基于主机的入侵检测
[主观题]检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。
[单选题]根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
[单选题]根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
[单选题]基于主机的入侵检测系统(IDS)的实现手段主要是()A . 检索行为特征B . 监视安全日志C . 跟踪程序行为D . 扫描报文序列
[填空题] 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[填空题] 根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[问答题] 基于异常检测原理的入侵检测方法和技术有如下几种方法。
[问答题] 简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[单选题]根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()A .主机B .客户机C .服务器D .路由器