04751计算机网络安全
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
量化分析方法常用于()
A.神经网络检测技术
B.基因算法检测技术
C.误用检测技术
D.异常检测技术
参考答案:D
第2题:
从技术上入侵检测技术可以分为()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于标志检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C
第3题:
对于误用检测技术的描述正确的是()
A.误用检测适用于对未知模式的可靠检测
B.误用检测适用于对已知模式的可靠检测
C.误用检测适用于对未知模式的模糊检测
D.误用检测不适用于对已知模式的可靠检测
参考答案:B
第4题:
入侵检测技术可以分为误用检测和()两大类。
- A、病毒检测
- B、详细检测
- C、异常检测
- D、漏洞检测
正确答案:C
第5题:
简述误用检测。
正确答案: 误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法
第6题:
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
参考答案:B
第7题:
以下哪个入侵检测技术能检测到未知的攻击行为?()
- A、基于误用的检测技术
- B、基于异常的检测技术
- C、基于日志分析的技术
- D、基于漏洞机理研究的技术
正确答案:B
第8题:
写出在误用检测的技术实现中,常见的五种方法。
参考答案:(1)条件概率预测法
(2)产生式/专家系统
(3)状态转换方法
(4)用于批模式分析的信息检索技术
(5)Keystroke Monitor 和基于模型的方法(1分)
(2)产生式/专家系统
(3)状态转换方法
(4)用于批模式分析的信息检索技术
(5)Keystroke Monitor 和基于模型的方法(1分)
第9题:
简述异常检测技术的实现。
正确答案: 异常检测基于一个假定:用户的行为是可预测的、遵循一致性模式的,且随着用户事件的增加,异常检测会适应用户行为的变化。用户行为的特征轮廓在异常检测中是由试题集来描述的。分为
①Denning的原始模型
②量化分析
③统计度量
④非参数统计度量
⑤基于规则的方法
第10题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确答案:正确