问题:
[填空题] 在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。
问题:
[填空题] 根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
问题:
[填空题] 第一代入侵检测技术采用()、模式匹配的方法。
问题:
[填空题] 一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
问题:
[填空题] 第三代入侵检测技术引入了协议分析、()等方法。
问题:
[填空题] 在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
问题:
[填空题] 在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
问题:
[填空题] 在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
问题:
[填空题] ()原理根据假设攻击与正常的(合法的)活动有很大的差异来识别攻击。
问题:
[填空题] ()原理是指根据已经知道的入侵方式来检测入侵。
