使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
入侵检测系统在检测到入侵行为时,无法完成下列()任务。
从数据来源看,入侵检测系统主要分为哪两类()
根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
基于数据源所处的位置,入侵检测系统可以分为哪5类
入侵检测技术最早从什么技术发展而来()
基于误用检测原理的入侵检测方法和技术主要有如下几种。
信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
PDR模型中Dt是从入侵者开始发动入侵开始,系统能够检测到()所花费的时间。
从技术上入侵检测技术可以分为()
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
从分析方式上入侵检测技术可以分为:()
以下哪个入侵检测技术能检测到未知的攻击行为?()
入侵检测系统的局限性在于()。 ①无法弥补安全防御系统中的安全漏洞和局限 ②不能提供对内部的保护 ③检测具有一定的滞后性 ④各种系统之间缺乏信息共享 ⑤无法防范数据驱动型的攻击
进入固定式气体探测器的碳氢化合物吸收从发射端发出的()的某段波长,造成检测端检测到发生变化的波长,并通过电子元件转换为电流信号传送到控制室。
入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
⑦防火墙能够在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小()
从技术上划分,入侵检测分为()两类。
对车辆段围墙进行监视,当检测到有非法入侵时,能够以告警()
入侵检测系统(IDS)采用协议分析、模式匹配、异常检测等技术,通过将交换机上关键接入端口的数据报文()到 IDS 检测引擎(IDS 探头)的接入端口
入侵检测系统的探测器一般要部署到无线局域网中。()
当检测到攻击行为时,应记录,在发生严重入侵事件时应提供报警()
