试题详情
- 简答题统计一场检测与基于规则入侵检测之间有哪些区别?
-
1,统计一场检测:包括一定时间内与合法用户相关的数据集合,然后用于统计学测试方法对观察到的用户进行测试,一边能够更加确定地判断该行为是否是合法用户行为。包括阔值检测,给予行为曲线两种方法。
基于规则入侵检测:定义一个规则集,用于检测与前行为模式和历史行为模式的偏离,有异常检测,渗透检测两种方法。
2,统计方法用来定义普通或期望的行为,而基于规则的方法致力于定义正确行为。
3,统计异常检测对假冒用户有效,对违规用户不佳,基于规则可以有效地检测出代表渗透攻击行为的时刻或者动作序列。 关注下方微信公众号,在线模考后查看
热门试题
- 《网络安全法》增加了网络运营者必须接受(
- 转换器的功能是()。
- 如果数据库不需要远程访问,可以禁止远程t
- 在IP技术中,将最佳IP路由选择功能和高
- 信息安全的主要目的是为了保证信息的()。
- 任何个人和组织应当对其()的行为负责,不
- 在Oracle中,将scott的缺省表空
- TCP/IP是在()年成为正式标准的。
- 美国国防部发布的可信计算机系统评估标准(
- 造成广泛影响的1988年Morris蠕虫
- 分布式入侵检测对信息的处理方法可以分为两
- 关于检查应用系统端口、服务情况正确的说法
- 重新格式化硬盘可以清除所有病毒。
- IDS与互动是()
- 北京易信科技发展有限公司是一家着眼于In
- 信息收集与分析的过程包括()。
- 下列情况中,破坏了数据的保密性的攻击是(
- 信息革命促进了网络银行的发展,亚洲银行上
- 当发生下述情况时,应立即撤销帐号或更改帐
- 系统帐户信息保存在注册表中的位置是()。