开卷题库
所有考题
计算机类
前端开发
HTML/HTML5
CSS/CSS3
Vue.js
React.js
Node.js
Bootstrap
Javascript
TypeScript
后端开发
Java
Python
PHP
Go
C
C++
C#
移动开发
Android
iOS
React Native
Flutter
运维 & 测试
运维
Linux
软件测试
数据库
MySQL
Redis
MongoDB
Oracle
云计算 & 大数据 & 机器学习
大数据
Hadoop
Spark
HBase
Storm
机器学习
ElasticSearch
Docker
Hive
HDFS
计算机等级考试
计算机四级
算法 & 数学
算法 & 数据结构
协议
前沿技术
区块链
软考
软考初级
软考中级
软考高级
人工智能
深度学习
PMI
PMP
ACP
厂商认证
华为认证
思科认证
红帽认证
微软认证
H3C认证
OCP认证
安全
网络安全
信息安全等级保护
建筑类
一级建造师执业资格
市政公用工程
一建建设工程项目管理
一建建设工程经济
一建机电工程
一建公路工程
一建市政公用工程
一建铁路工程
一建水利水电工程
一建通信与广电
一建民航机场工程
一建矿业工程
一建港口与航道工程
二级建造师
二建建设工程施工管理
二建建设工程法规
二建建筑工程管理与实务
二建公路工程管理与实务
其他
B 站 (bilibili)
bilibili 大会员
心理学
行为心理学
人力资源
四级人力资源
四级理论知识
三级人力资源
三级理论知识
二级人力资源
二级理论知识
一级人力资源
一级理论知识
职业考试
教师资格证
财务会计
会计
中级会计
初级会计
会计电算化
会计电算化(中级)
NIT 财税知识
财税知识基础应用
财税知识综合应用
CPA 注册会计师
财务成本管理
财务报表分析
教师资格证考试
小学教师资格考题
小学综合素质
教育教学知识与能力
小学教育心理学
小学教育学
中学教师资格
中学综合素质
教育知识与能力
初中语文学科
初中数学学科
注册安全工程师
中级注册安全工程师
试卷
讨论区
IT 问答
课程返现
登录
注册
全部试题
软件测试
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
1689
次浏览
A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术
小开
答案解析
本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类:滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征,如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库,那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较,如果匹配,则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征,检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术,是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的,区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型,那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比,若入侵行为偏离了正常的行为轨迹,就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。
mshare
挑战成功
异常检测技术
2年前
mshare
挑战失败
模式匹配检测技术
2年前
mshare
挑战失败
基于知识的检测技术
2年前
mshare
挑战失败
滥用检测技术
2年前
sukei
挑战成功
异常检测技术
3年前
sukei
挑战失败
滥用检测技术
3年前
选项 A
选项 B
选项 C
选项 D
提交答案
相似测试题
在入侵检测技术中,______负责...
微信公众号
微信公众号:
geekdaxue