問答題

【簡答題】入侵檢測中信息收集的內(nèi)容都有哪些,這些信息的來源一般有哪些?

答案: 包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。
入侵檢測利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常改變、程...
題目列表

你可能感興趣的試題

問答題

【簡答題】入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)有哪些?
答案: 包括:
1、監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;
2、識別、反映已知進攻的活動模式,向相關(guān)...
問答題

【簡答題】什么是基于概率統(tǒng)計的檢測技術(shù),有什么優(yōu)缺點?
答案: 是對用戶歷史行為建立模型。根據(jù)該模型,當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時保持跟蹤,并監(jiān)視和記錄該用戶的行為。這種方法的優(yōu)越性在...
微信掃碼免費搜題