单项选择题
()方法主要来源于这样的思想:任何人的正常行为都是有一定的规律的,并且可以通过分析这些行为的日志信息(假定日志信息足够安全)总结出这些规律,而入侵和滥用行为则通常和正常的行为存在严重的差异,通过检查这些差异就可以检测出这些入侵。
A.基于异常的入侵检测
B.基于误用的入侵检测
C.基于自治代理技术
D.自适应模型生成特性的入侵检测系统
点击查看答案&解析
相关考题
-
单项选择题
为了防止入侵,可采用的技术是()。
A.入侵检测技术
B.查杀病毒技术
C.防火墙技术
D.VPN技术 -
单项选择题
下列()不是基于主机的IDS的特点。
A.占用主机资源
B.对网络流量不敏感
C.依赖于主机的固有的日志和监控能力
D.实时监测和响应 -
单项选择题
下面()不属于误用检测技术的特点。
A.发现一些未知的入侵行为
B.误报率低,准确率高
C.对系统依赖性较强
D.对一些具体的行为进行判断和推理
