首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
admin
2011-05-22
65
问题
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
选项
A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术
答案
D
解析
本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类:滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征,如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库,那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较,如果匹配,则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征,检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术,是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的,区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型,那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比,若入侵行为偏离了正常的行为轨迹,就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。
转载请注明原文地址:https://kaotiyun.com/show/hZXZ777K
本试题收录于:
电子商务设计师上午基础知识考试题库软考中级分类
0
电子商务设计师上午基础知识考试
软考中级
相关试题推荐
并发执行的三个事务T1、T2和T3,事务T1对数据D1加了共享锁,事务T2、T3分别对数据D2、D3加了排他锁,之后事务T1对数据(36),事务T2对数据(37)。(36)
分别考虑如图3-6的a,b,c和d所示的系统。若其中单个I/O的可靠性都是R1,单个CPU的可靠性都是R2,单个MEM的可靠性都是R3,而三选二表决器的可靠性为1,则图a系统的可靠性为(10),图b系统的可靠性为(11),图c系统的可靠性为(12),图d系
在软件开发过程中常用图作为描述工具。如DFD就是面向(93)分析方法的描述工具。在一套分层DFD中,如果某一张图中有N个加工(process),则这张图允许有(94)张子图。在一张DFD图中,任意两个加工之间(95)。在画分层DFD时,应注意保持(96)之
在计算机中,最适合进行数字加减运算的数字编码是(1),最适合表示浮点数阶码的数字编码是(2)。
发展容错技术可提高计算机系统的可靠性。利用元件冗余可保证在局部有故障情况下系统的正常工作。带有热备份的系统称为(1)系统。它是(2),因此只要有一个子系统能正常工作,整个系统仍能正常工作。
从提供的答案中选择与下列叙述相符合的答案。(54):支持多道程序设计,算法简单,但存储器碎片多:(55):能消除碎片,但用于存储器紧缩处理的时间长;(56):克服了碎片多和紧缩处理时间长的缺点,支持多道程序设计,但不支持
(16)是构成我国保护计算机软件著作权的两个基本法律文件。单个自然人的软件著作权保护期为(17)。(17)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】建设单位甲通过公开招标选择承建单位乙承担某电子商务应用项目的实施任务,并委托监理单位丙对项目实施全过程监理。该工程项目涉及机房建设、系统集成和应用软件开发等建设内容。在建设过程中,发
在软件的开发过程中常用图作为描述工具。如DFD就是面向(33)分析方法的描述工具。在一套分层DFD中,如果某一张图中有Ⅳ个加工(Process),则这张图允许有(34)张子图。在一张DFD图中,任意两个加工之间(35)。在画分层DFD时,应注意保持(36
随机试题
main(){intx=0,y=2,z=3;switch(x){case(0):switch(y==2){casel:printf("L"
=______.
土地使用权的出让市场是土地()级市场。
【2007年第21题】下列各项中,何者为图3-426所示的弯矩图?
某建筑物坐落在性质截然不同的地基上,按照《建筑抗震设计规范》(GB50011—2010)的规定进行地基基础设计时,下列哪个选项是正确的?()
采用()融资方式,项目发起人与新组建的项目公司分属不同的实体,项目的债务风险由新组建的项目公司承担。
A企业预计未来4年的预期股权自由现金流量为100万元、130万元、150万元、180万元,第5年起,股权自由现金流量将在第4年的水平上以2%的增长率保持增长,假定权益回报率为8%,平均资本报酬率为10%,则A企业的价值为()万元。
货币之所以能充当价值尺度,从根本上说是因为().
根据我国有关的法律规定,下列选项中表述正确的是()。
Theoldladyhas______twowarsandrevolutions.
最新回复
(
0
)
