简述入侵检测的基本原理。_睦霖题库

简答题简述入侵检测的基本原理。

正确答案：（1）入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
（2）它通过监视受保护系统的状态和活动，用采误用检测或异常检测方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效手段。
（3）其应用前提是：入侵行为和合法行为是可区分的，也即可以通过提取行为模式特征来判断该行为的性质。
（4）入侵检测系统需要解决两个问题：一是如何充分可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定行为的性质。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题