入侵检测技术 被考次数： 1次 被考频率： 低频率 答错率：    43% 知识难度： 考试要求： 掌握      知识路径：  > 网络安全  > 安全技术与协议  > 病毒防范与入侵检测

	本知识点历年真题试卷分布 >> 试题列表

	目前，入侵检测技术分为异常检测和误用检测两种。        异常检测        异常检测是将网络行为分为正常的网络连接和异常网络活动两种，而异常检测是把入侵行为看作是异常活动的一个子集，通过监测网络用户在网络上的行为的特征判断是否遭到了入侵。基于异常检测常用的检测方法有以下三种。        ①基于统计的异常检测方法；        ②基于聚类分析的异常检测方法；        ③基于神经网络的异常检测方法。        误用检测        误用检测技术的研究从20世纪90年代中期就开始了。它首先对已知的入侵行为的特征进行编码，用已建立入侵行为的特征数据库，在对入侵检测过程中得到的待测数据中的特征进行分析，如能够与特征数据库中的特征匹配，则判定为入侵行为。基于误用检测的常用的检测方法有以下两种。        ①专家系统检测法；        ②模式匹配检测法。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有