問答題

【簡(jiǎn)答題】入侵檢測(cè)中信息收集的內(nèi)容都有哪些,這些信息的來源一般有哪些?

答案: 包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。
入侵檢測(cè)利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常改變、程...
題目列表

你可能感興趣的試題

問答題

【簡(jiǎn)答題】入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)有哪些?
答案: 包括:
1、監(jiān)視、分析用戶及系統(tǒng)活動(dòng);審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn);
2、識(shí)別、反映已知進(jìn)攻的活動(dòng)模式,向相關(guān)...
問答題

【簡(jiǎn)答題】什么是基于概率統(tǒng)計(jì)的檢測(cè)技術(shù),有什么優(yōu)缺點(diǎn)?
答案: 是對(duì)用戶歷史行為建立模型。根據(jù)該模型,當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí)保持跟蹤,并監(jiān)視和記錄該用戶的行為。這種方法的優(yōu)越性在...
微信掃碼免費(fèi)搜題