特征检测 考试要求： 了解      知识路径：  > 信息安全性知识  > 入侵检测与防范措施  > 入侵检测的方法  > 入侵检测的方法

	特征检测对已知的攻击或入侵方式做出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时即会报警。原理上与专家系统相仿。其检测方法与计算机病毒的检测方式类似。目前基于包特征描述的模式匹配应用得较为广泛。该方法预报检测的准确率较高，但对于无经验知识的入侵与攻击行为却无能为力。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有