入侵检测系统基本原理 被考次数： 1次 被考频率： 低频率 答错率：    35% 知识难度： 考试要求： 熟悉      知识路径：  > 网络安全基础知识  > 网络安全基础知识  > 入侵检测、入侵防御的概念和应用  > 入侵检测  > 入侵检测系统简介

	本知识点历年真题试卷分布 >> 试题列表

	入侵检测系统首先要对信息进行收集，然后对收集到的信息进行分析，并判断是否有入侵行为。        1）信息收集        入侵检测的基础是信息收集，内容包括系统、网络、数据及用户活动的状态和行为。其利用的信息一般来自4个方面。        （1）系统和网络日志文件。        （2）目录和文件中的不期望的改变。        （3）程序执行中的不期望行为。        （4）物理形式的入侵信息。        2）信号分析        入侵检测的核心是信号分析。对所收集的信息，可采用3种手段进行分析，即模式匹配、统计分析、完整性分析。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有