基于键盘监控的误用检测方法-软考在线

基于键盘监控的误用检测方法



被考次数： 1次

被考频率：低频率

答错率： 63%

知识难度：

考试要求：掌握

知识路径： > 入侵检测技术原理与应用 > 入侵检测技术 > 基于误用的入侵检测技术 > 基于误用的入侵检测技术

本知识点历年真题试卷分布

>> 试题列表

基于键盘监控的误用检测方法，是假设入侵行为对应特定的击键序列模式，然后监测用户的击键模式，并将这一模式与入侵模式匹配，从而发现入侵行为。这种方法的缺点是，在没有操作系统支持的情况下，缺少捕获用户击键的可靠方法。此外，也可能存在多种击键方式表示同一种攻击。而且，如果没有击键语义分析，用户提供别名（例如Korn shell）很容易欺骗这种检测技术。最后，该方法不能够检测恶意程序的自动攻击。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5