百度试题 结果1 题目什么是误用入侵检测系统?相关知识点: 试题来源: 解析 答:误用入侵检测系统是收集非正常操作的行为, 建立相关的攻击特征库, 依据所有入侵行为都能够用一种特征来表示, 那么所有已知的入侵方法都可以用模式匹配的方法发现。反馈 收藏
基于主机安全操作系统必须具备一定的审计功能,并记录相应的安全性日志基于网络IDS可以放在防火墙或者网关的后面,以网络嗅探器的形式捕获所有的对内对外的数据包分布式入侵检测系统检测的数据也是来源于网络中的数据包,不同的是,它采用分布式检测、集中管理的方法。异常检测(anomaly detection)也称为基于行为的检测首先建立起...