niusouti.com
多选题以下哪些入侵检测技术属于基于异常的入侵检测技术?()A统计分析技术B预测模式生成技术C状态转移分析D模式匹配分析
题目
统计分析技术
预测模式生成技术
状态转移分析
模式匹配分析
相似考题
更多“以下哪些入侵检测技术属于基于异常的入侵检测技术?()”相关问题
-
第1题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第2题:
以下不属于入侵检测技术的是( )。
A)阈值检测
B)基于轮廓的检测
C)访问控制
D)渗透识别
正确答案:C
入侵检测分为统计异常检测和基于规则的异常检测两种,统计异常检测有阈值检测、基于轮廓的检测两种方法,基于规则的检测又包括异常检测和渗透识别两种检测方式。 -
第3题:
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术答案:A,B,C,D解析:入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。 -
第4题:
从技术上入侵检测技术可以分为()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于标志检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C -
第5题:
基于异常检测原理的入侵检测方法和技术有如下几种方法。
正确答案: 1)统计异常检测方法。
2)特征选择异常检测方法。
3)基于贝叶斯推理的异常检测方法。
4)基于贝叶斯网络的异常检测方法。
5)基于模式预测的异常检测方法。 -
第6题:
根据技术原理,IDS可分为以下两类()。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D -
第7题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第8题:
根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第9题:
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: B解析: 暂无解析 -
第10题:
单选题入侵检测技术可以分为异常检测与( )。A基于统计异常检测
B误用检测
C基于主机的检测
D基于网络的检测
正确答案: C解析:
入侵检测技术可以分为异常检测与误用检测,故选B。 -
第11题:
单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A基于误用的检测技术
B基于异常的检测技术
C基于日志分析的技术
D基于漏洞机理研究的技术
正确答案: D解析: 暂无解析 -
第12题:
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: A解析: 暂无解析 -
第13题:
入侵检测技术可以分为异常检测与——。
A.基于统计异常检测
B.误用检测
C.基于主机的检测
D.基于网络的检测
正确答案:B
解析:入侵检测技术可以分为异常检测与误用检测。故选B)。 -
第14题:
● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
(42)
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术
正确答案:D
-
第15题:
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术答案:D解析: -
第16题:
以下哪个入侵检测技术能检测到未知的攻击行为?()
- A、基于误用的检测技术
- B、基于异常的检测技术
- C、基于日志分析的技术
- D、基于漏洞机理研究的技术
正确答案:B -
第17题:
从分析方式上入侵检测技术可以分为:()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于误用检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C -
第18题:
入侵检测技术主要包括()。
- A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
- B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
- C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
- D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
正确答案:C -
第19题:
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
正确答案:正确 -
第20题:
单选题从分析方式上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术
B基于异常检测技术、基于流量检测技术
C基于误用检测技术、基于异常检测技术
D基于标志检测技术、基于误用检测技术
正确答案: B解析: 暂无解析 -
第21题:
单选题从技术上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术
B基于异常检测技术、基于流量检测技术
C基于标志检测技术、基于异常检测技术
D基于标志检测技术、基于误用检测技术
正确答案: A解析: 暂无解析 -
第22题:
多选题以下哪些入侵检测技术属于基于异常的入侵检测技术?()A统计分析技术
B预测模式生成技术
C状态转移分析
D模式匹配分析
正确答案: D,A解析: 暂无解析 -
第23题:
问答题基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。解析: 暂无解析 -
第24题:
多选题以下哪些入侵检测技术属于基于误用的入侵检测技术?()A统计分析技术
B预测模式生成技术
C状态转移分析
D模式匹配分析
正确答案: D,A解析: 暂无解析