在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

admin2011-05-22 84

问题在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

选项 A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术

答案D

解析本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类：滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征，如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库，那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较，如果匹配，则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征，检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的，区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型，那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比，若入侵行为偏离了正常的行为轨迹，就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。

转载请注明原文地址:https://kaotiyun.com/show/hZXZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

网络配置如图所示，其中使用了一台路由器、一台交换机和一台集线器，对于这种配置，下面的论断中正确的是________。

关系数据库是(28)的集合，其结构是由关系模式定义的。

在最小依赖集F中，下面叙述不正确的是______。

(16)是构成我国保护计算机软件著作权的两个基本法律文件。单个自然人的软件著作权保护期为(17)。(17)

移位密码的加密对象为英文字母，移位密码采用对明文消息的每一个英文字母向前推移固定key，位的方式实现加密。设key=3，则对应明文MATH的密文为(69)________。

直观时运用变式方法的目的是()

乳腺癌最常见的部位是乳房的

A．维拉帕米B．奎尼丁C．利多卡因D．阿托品E．普萘洛尔阵发性室上性心动过速宜选用的药物是()

根据商标法律制度的规定，以协会名义注册，供协会成员在商事活动中使用，以表明使用者在该协会中的成员资格的标志，属于()商标。

下列委托加工行为应纳消费税的有()。

__________是对幼儿进行全面发展教育的重要形式。

有些人若有一次厌食，会对这次膳食中有特殊味道的食物持续产生强烈厌恶，不管这种食物是否会对身体有利。这种现象可以解释为什么小孩更易于对某些食物产生强烈的厌食。以下哪项如果为真，最能加强上述解释?

WhyisitdifficulttolocatedCambridgeUniversity?