问题:
[填空题] 当实际使用检测系统时,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的()。
问题:
[填空题] 基于概率统计的检测技术优越性在于它应用了成熟的()理论。
问题:
[填空题] 在入侵检测系统中,()是入侵检测的核心。
问题:
[填空题] 数据分析有模式匹配、统计分析和完整性分析三种手段,其中()则用于事后分析。
问题:
[填空题] 入侵检测系统中()功能负责提取与被保护系统相关的运行数据或记录,并负责对数据进行简单的过滤。
问题:
[填空题] 入侵检测系统中()的任务就是在提取到的运行数据中找出入侵的痕迹,将授权的正常访问行为和非授权的不正常访问行为区分开,分析出入侵行为并对入侵者进行定位。
问题:
[填空题] 入侵检测系统中入侵响应功能在()后被触发。
问题:
[填空题] 从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
问题:
[填空题] 基于网络的入侵检测系统数据来源于()的数据流。
问题:
[填空题] 基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。