基于规则的误用检测方法 被考次数： 1次 被考频率： 低频率 答错率：    63% 知识难度： 考试要求： 掌握      知识路径：  > 入侵检测技术原理与应用  > 入侵检测技术  > 基于误用的入侵检测技术  > 基于误用的入侵检测技术

	本知识点历年真题试卷分布 >> 试题列表

	基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则，只要符合规则就认定它是一种入侵行为。这种方法的优点是，检测起来比较简单，但是也存在缺点，即检测受到规则库限制，无法发现新的攻击，并且容易受干扰。目前，大部分IDS采用的是这种方法。Snort是典型的基于规则的误用检测方法的应用实例。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有