误用检测 考试要求： 了解      知识路径：  > 信息安全性知识  > 入侵检测与防范措施  > 入侵检测的原理  > 入侵检测的原理

	误用检测一般是由计算机安全专家首先对攻击情况和系统漏洞进行分析和分类，然后手工编写相应的检测规则和特征模型。误用入侵检测指通过预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配和检测，若匹配成功时则代表有入侵。        误用检测的优点在于它依据具体特征库进行判断，所以检测准确度很高。其主要缺点在于对具体系统的依赖性太强，系统移植性较差，难以检测出内部人员的入侵行为。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有