单选题
A这种系统是可以发现未曾预见的攻击的专家系统;
B这种系统比基于行为的入侵发现系统更为有效;
C这种系统是防火墙的可接受的替代系统;
D与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
正确答案
答案解析
入侵发现系统(IDS)分析方式有异常发现技术(基于行为的检测)和模式发现技术(基于知识的检测)。基于行为的检测指根据行为或资源使用状沉来判断是否入侵,而不依赖具体行为是否发生。这种方式通用性强,能检测出新的攻击方法,但误检率很高。基于知识的检测指运用己知的攻击方法,根据预定义的模式来判断。