根据检测原理入侵检测系统分为,网络入侵检测系统

根据检测原理入侵检测系统分为,网络入侵检测系统

入侵检测系统主要分为以下三类：(1)根据检测原理分类。 传统的观点是根据属性将入侵分为异常和总线，然后分别构建异常检测模型和总线检测模型。 根据过去四五年的百度测试题，入侵检测系统根据检测原理分为（）。 相关知识点：测试题来源：入侵检测异常分析；入侵检测误用；反馈收集

入侵检测系统(IDS)是一种监控系统，可检测可疑活动并在检测到可疑活动时生成警报。它是一种软件应用程序，用于扫描网络或系统是否存在有害活动或违反策略的情况。 任何恶意冒险或破坏根据用于检测入侵的方法，入侵检测系统可大致分为两类：误用检测和异常检测。 1误用检测误用检测使用已知攻击（也称为已知分配）的即用型模板。 无状态误用检测系统仅使用现有签名，而有状态误用检测系统仅使用现有签名

(2)编程系统：这类系统需要学会如何通过编程来检测某些异常事件，以便用户知道什么样的异常行为会破坏系统的安全性。 分为描述性统计和默认否认。 2.基于规则的分析分为两类：1.信息源类别：基于主机的IDS和基于网络的IDS。 2.一类检测方法：异常入侵检测和误用入侵检测。 IDS入侵检测系统是监听设备，不通过任何链路进行连接。

C.系统管理员D.安全管理员20.关于入侵检测原理的说法错误的是（）A.可以采用模式匹配的方法来检测入侵行为B.是指基于异常行为和计算机资源的异常使用进行检测入侵检测系统根据所采用的技术不同仍分为异常检测和特征检测，详细内容如下s：异常检测：异常检测的假设是入侵者的活动与正常主体的活动相比是异常的，并建立"正常活动"

从系统构成来看，入侵检测系统应包括数据提取、入侵分析、响应处理和远程管理四个部分。 2.入侵检测系统的功能结构可以分为两部分：中央检测平台和代理服务器，中央检测平台和代理服务百度提问结果1个问题根据技术原理，入侵检测系统ID可以分为以下两类：基于()的入侵检测系统和基于()的入侵检测系统。 相关知识点：测试问题来源：分析主机、网络反馈采集