基于检测理论的入侵检测可分为,入侵检测系统通常分为基于两类

基于检测理论的入侵检测可分为,入侵检测系统通常分为基于两类

传统观点是根据入侵行为的属性将入侵行为分为异常和滥用两种类型，然后分别建立异常检测模型和滥用检测模型。 近年来，出现了一些新的检测方法，它们生成的模型对异常和误用非常敏感。(36)B)[分析]入侵检测系统可以分为异常检测和误用检测。 异常入侵检测建立与正常网络活动相对应的特征原型，并检测当前活动是否与其匹配。 滥用入侵检测是指

百度测试题根据分析方法可以分为()和入侵检测。 A.异常检测B.正常检测C.误用检测D.非法检测相关知识点：题源：分析A、C反馈收集基于这种方法，入侵检测系统通常可以分为五类，即基于主机的入侵检测系统、基于网络的入侵检测系统、基于网关的入侵检测系统和文件完整性检查系统。 基于主机的系统安装在需要按键检测、监控和监控的主机上

╯＾╰〉 1.异常入侵检测：异常检测（也称为基于行为的检测）是指将用户的习惯行为特征存储在特征库中，然后将用户当前的行为特征与特征库中的特征进行比较。如果两者偏差较大，则进行分类。 有两类：1.信息源类：基于主机的IDS和基于网络的IDS。 2.一类检测方法：异常入侵检测和误用入侵检测。 IDS入侵检测系统是监听设备，不通过任何链路进行连接。

根据检测原理，入侵检测系统可以分为异常检测和滥用检测两种类型，然后分别为它们建立检测模型：异常检测：在异常检测中，观察到的不是已知的入侵行为，而是研究通信过程中的不同问题：入侵检测系统（IDS）根据检测来源可以分为（）离子数据。 A]基于主机的IDS和基于网络的IDS[B]基于主机的IDS和基于域控制器的IDS[C]基于服务器的IDS和基于域控制器的IDS[D]

˙ω˙ 入侵检测的对象是被检测的数据源。根据检测对象的不同，可以分为基于主机的IDS和基于网络的IDS。 也有人说这种分类是根据入侵检测的数据来源来分类的。 (1)基于主机的I(36)B)【分析】入侵检测系统可以分为异常检测和误用检测。 异常入侵检测建立与正常网络活动相对应的特征原型，并检测当前活动是否与其匹配。 滥用入侵检测是指通过以下方式检测入侵：