問答題

【簡答題】如何逃避緩沖區(qū)溢出檢測?

答案: 一些NIDS檢測遠(yuǎn)程緩沖溢出的主要方式是通過監(jiān)測數(shù)據(jù)載荷里是否包含“/bin/sh”或是否含有大...
題目列表

你可能感興趣的試題

問答題

【簡答題】如何通過協(xié)議分析實(shí)現(xiàn)入侵檢測?
答案: 協(xié)議分析表明入侵檢測系統(tǒng)的探頭能真正理解各層協(xié)議是如何工作的,而且能分析協(xié)議的通信情況來尋找可疑或異常的行為。對于每個(gè)協(xié)...
問答題

【簡答題】異常檢測和誤用檢測有何區(qū)別?
答案: 進(jìn)行異常檢測的前提是認(rèn)為入侵是異?;顒?dòng)的子集,而進(jìn)行誤用檢測的前提是所有的入侵行為都有可被檢測的特征。異常檢測系統(tǒng)通過運(yùn)...
微信掃碼免費(fèi)搜題