计算机科学

首页学历类考试大学计算机科学
简答题

简述入侵检测的基本原理。

正确答案

(1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
(2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
(3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
(4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。

答案解析

相似试题

  • 简述基于边缘检测的霍夫变换的原理。

    简答题查看答案

  • 简述载波侦听多路访问/冲突检测(CAMA/CD)的工作原理。

    简答题查看答案

  • 简述CSMA/CD—带冲突检测的载波监听多点访问工作原理。

    简答题查看答案

  • 简述载波侦听多路访问/冲突检测协议(CSMA/CD)的工作原理是什么?

    简答题查看答案

  • 简述动画的基本原理以及同视频的区别。

    简答题查看答案

  • 简述网桥的基本工作原理。

    简答题查看答案

  • 简述NetFlow技术的基本原理和工作过程。

    简答题查看答案

  • 简述计算机自动计算的基本原理。

    简答题查看答案

  • 简述DMA的基本原理。

    简答题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏