试题详情
- 简答题简述入侵检测的两种检测模型。
-
异常检测模型:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。
误用检测模型:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 关注下方微信公众号,在线模考后查看
热门试题
- 下列哪种方式不可以更改字号()。
- 计算机网络按逻辑功能分为()
- 算法(Algorithm)是解决问题的方
- 以下不是数据报的特点的是()
- 小王在与国外的朋友联系时,通过QQ进行语
- 用ACDSee怎样自己制作一个屏幕保护程
- 网络聊天室的英文缩写是BBS。()
- 二十一世纪是信息社会,信息是发展到二十一
- 无线网是伴随着移动技术发展起来的一种新的
- 在Excel中保护工作表时,选择“对象”
- 在传输层中,Tcp和UDP根据TOC或U
- 下列对RAID模式缺点描述中正确的有()
- 从CGI编程角度考虑安全,采用解释语言比
- 网络管理首先必须有网络地址,即具有国际标
- 信息资源管理包括人工管理、计算机文件管理
- 在Word中编辑表格时,当光标在某一单元
- 目前的无线局域网主要使用的传输介质是()
- 域名解析系统的英文缩写是()。
- 在Excel中,()运算符的优先级高于“
- 下列属于常用搜索引擎类型的是()。 ①