问答题
发布日期:2020-12-11
IDS(入侵检测系统)网络安全本身的复杂性,被动式的防御方式显得力不从心。
《高等学校信息安全系列教材·入侵检测技术》是2008年高等教育出版社出版的图书,作者是李剑。本书介绍了信息安全领域主要内容之一的入侵检测技术。
误用检测,一种基于模式匹配的网络入侵检测技术。假设所有的网络攻击行为和方法都具有一定的模式或特征,如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库,然后将搜集到的信息与已知的网络入侵和系统误用模式数据库进行比较,即可发现未知的网络攻击行为。检测过程可以很简单,如通过字符串匹配以寻找一个简单的条目或指令;也可以很复杂,如利用正规的数学表达式来表示安全状态的变化。
题王网让考试变得更简单
扫码关注题王,更多免费功能准备上线!
此试题出现在
简述微藻培养中敌害生物的预防措施有哪些?
5R较4C更突出顾客的核心地位,营销的核心从交易走向()
金属的实际晶体结果是多晶体
任务栏上的“快速启动工具栏”里的图标不能删除。
商业银行从事项目融资业务,应该以( )分析为核心。
乳糖冷却结晶的目的是什么?
下列防治空气污染对病案造成危害的措施中,错误的做法是()。
肝脏激素灭活功能下降表现为()
下列四种矿物中,遇水反应最快的是()。
劳动合同的必备条款包括( )。
暂无相关推荐~
入侵检测技术
以下哪些入侵检测技术属于基于误用的入侵检测技术?()
以下哪些入侵检测技术属于基于异常的入侵检测技术?()
入侵检测技术是用于检测任何损害或企图损害系统的哪些特性的一种网络安全技术?()
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
入侵检测技术根据检测对象的不同,可以分为基于主机和()两种
就检测理论而言,入侵检测技术可以分为异常检测和()。
入侵检测技术包括()、()和()。
入侵检测系统技术采用了一种预设置式、特征分析式工作原理,所以()的更新总是落后于攻击手段的更新。