更多"基于专家系统的攻击检测技术,即根据安全专家对()的分析经验来形成一套推"的相关试题:
[简答题]基于异常检测原理的入侵检测方法和技术有如下几种方法。
[简答题]基于误用检测原理的入侵检测方法和技术主要有如下几种。
[填空题]DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
[判断题]使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
[填空题]从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
[填空题]基于神经网络的检测技术是对基于()的检测技术的改进,主要克服了传统的统计分析技术的一些问题。
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
[填空题]相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
[多项选择]网络技术中,主要攻击检测方法有()。
A. 基于审计的攻击检测技术
B. 基于神经网络的攻击检测技术
C. 基于专家系统的攻击检测技术
D. 基于模型推理的攻击检测技术
[填空题]基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
[简答题]什么是基于主机的入侵检测系统,有什么优缺点?
[简答题]什么是基于网络的入侵检测系统,有什么优缺点?
[简答题]什么是基于概率统计的检测技术,有什么优缺点?
[填空题]基于网络的入侵检测系统数据来源于()的数据流。
[判断题]目前入侵检测系统可以及时的阻止黑客的攻击。
[填空题]基于概率统计的检测定义判断入侵的阈值太高则()增高。
