以下对IDS(入侵检测系统)的异常检测技术的描述中,正确的是()
以下对IDS(入侵检测系统)的异常检测技术的描述中,正确的是()
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象[多选题]*
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多(正确答案)
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击(正确答案)
- 上一篇:如何安全地处理电子邮件()
- 下一篇:如何关闭特定的计算机端口()。