入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。
A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为
C: 误用检测不需要建立入侵或攻击的行为特征库
D: 误用检测需要建立用户的正常行为特征轮廓
A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为
C: 误用检测不需要建立入侵或攻击的行为特征库
D: 误用检测需要建立用户的正常行为特征轮廓
举一反三
- 基于误用的入侵检测技术是根据__的入侵模式来检测入侵行为
- 关于入侵检测技术以下说法错误的是:( ) A: 基于误用的入侵检测技术是建立入侵行为库,来进行匹配,若匹配就是入侵行为 B: 基于异常的入侵检测技术是假设入侵者活动可以用一种模式(特征)来表示,系统的目标是检测主体活动是否符合这些模式。若匹配,则认为是“入侵”行为 C: 基于异常的入侵检测技术是建立正常行为库,若不匹配,就认为是入侵行为 D: 误用检测技术可以将已有的入侵方法检查出来,但对新的入侵 方法无能为力
- 假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。() A: 基于主机的入侵检测技术 B: 基于网络的入侵检测技术 C: 基于异常的入侵检测技术 D: 基于误用的入侵检测技术
- 层次化入侵检测系统基于异常检测和误用检测将入侵检测动态地分为攻击检测和入侵检测。
- 传统的观点,根据入侵行为的属性,基于(____)检测方法来区分入侵检测系统。 A: 异常、人工免疫 B: 误用、遗传 C: 人工免疫、遗传 D: 异常、误用