填空題

在通用入侵檢測模型中，（）可以由系統(tǒng)安全策略、入侵模式等組成。

答案：規(guī)則模塊

你可能感興趣的試題

在通用入侵檢測模型中，（）可根據(jù)具體應(yīng)用環(huán)境而有所不同，一般來自審計記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為，這些事件構(gòu)成了入侵檢測的基礎(chǔ)。

答案：事件產(chǎn)生器

第三代入侵檢測技術(shù)引入了協(xié)議分析、（）等方法。

答案：行為異常分析