什么是异常检测方法，有什么优缺点？_睦霖题库

简答题什么是异常检测方法，有什么优缺点？

正确答案：首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述、统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值在正常值范围之外时，就认为有入侵发生。
其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应用户正常行为的突然改变。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题