异常检测和误用检测有何区别?
正确答案:
进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;误用检测系统提供攻击的特征库,当监控的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
答案解析:有
微信扫一扫手机做题
多做题,通过考试没问题!
信息安全等级测评师
信息安全等级测评师
异常检测和误用检测有何区别?
微信扫一扫手机做题