试题详情
- 简答题简述入侵检测的基本原理。
-
(1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
(2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
(3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
(4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。 关注下方微信公众号,在线模考后查看
热门试题
- 机器人能够灭火、踢足球,主要是利用感测器
- 2014年12月25日曝光的12306数
- 计算机的基本容量单位是()。
- 上网时,输入IP地址和输入域名都可调出网
- 刘平想从网上下载动画片,由于文件比较大,
- 专业黑客组织Hacking Team被黑
- 在普通网页中我们只可以加入文字和图片信息
- 当前社交网站往往是泄露我们隐私信息的重要
- ISO提出OSI模型是为了:克服多厂商网
- 信息就是消息
- 所有以太网交换机端口既支持10BASE-
- 网络审查严重影响我国网民的工作学习。
- 通过远程登录(telent)来使用远方的
- 从资源共享的网到面向中断的网发展属于网络
- .分析TCP/IP协议,说明各层可能受到
- 网络系统设计的缺陷
- 目前防病毒的手段,还未达到查杀未知病毒的
- 下列协议中,不属于应用层协议的是()。
- 通过电话拨号网络传输数据的主要问题是话路
- ()是实现访问控制的一种最简单和有效的方