问答题简述入侵检测的两种检测模型。

题目

问答题

简述入侵检测的两种检测模型。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

入侵检测技术，可以分为( )检测、( )检测及两种方式结合。

正确答案：异常误用
异常误用

第2题：

简述入侵检测系统的分析模型。

正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段：
①第一阶段主要进行分析引擎的构造，分析引擎是执行预处理、分类和后处理的核心功能；
②第二阶段，入侵分析主要进行现场实际事件流的分析，在这个阶段分析器通过分析现场的实际数据，识别出入侵及其他重要的活动；
③第三阶段，与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新，与此同时，一些误用检测引擎还对系统进行优化工作，如定期删除无用记录等。对于异常检测，历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。

第3题：

入侵检测技术主要包括()。

A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术

B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术

C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术

D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

参考答案：C

第4题：

根据监测数据采集（）的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

正确答案:来源

第5题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第6题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D

解析：

入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。

第7题：

入侵检测系统的两种基本检测方法是（）和（）。

正确答案:异常检测；误用检测

第8题：

在入侵检测分析模型中，状态转换方法属于()检测。

参考答案：误用

第9题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

A、基于行为的入侵检测系统
B、基于主机的入侵检测系统
C、基于模型推理的入侵检测系统
D、基于行为和模型推理两者混合检测的入侵检测系统

正确答案:A,C,D

第10题：

入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。

A、安全系统
B、网络系统
C、智能系统
D、专家系统

正确答案:D

简述入侵检测的两种检测模型。

题目

相似问题和答案

更多相关问题

相关内容