問答題

【簡答題】在入侵檢測系統(tǒng)中,數(shù)據(jù)分析是如何工作的,有哪些手段?

答案: 它首先構(gòu)建分析器,把收集到的信息經(jīng)過預(yù)處理,建立一個行為分析引擎或模型,然后向模型中植入時間數(shù)據(jù),在知識庫中保存植入數(shù)據(jù)...
題目列表

你可能感興趣的試題

問答題

【簡答題】入侵檢測中信息收集的內(nèi)容都有哪些,這些信息的來源一般有哪些?
答案: 包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。
入侵檢測利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常改變、程...
問答題

【簡答題】入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)有哪些?
答案: 包括:
1、監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;
2、識別、反映已知進攻的活動模式,向相關(guān)...
微信掃碼免費搜題