简述误用检测技术的实现。
题目
简述误用检测技术的实现。
相似考题
参考答案和解析
正确答案:
误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法
更多“简述误用检测技术的实现。”相关问题
-
第1题:
从技术上入侵检测技术可以分为()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于标志检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C -
第2题:
简述误用检测。
正确答案: 误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法 -
第3题:
入侵检测技术可以分为误用检测和()两大类。
- A、病毒检测
- B、详细检测
- C、异常检测
- D、漏洞检测
正确答案:C -
第4题:
基于误用检测原理的入侵检测方法和技术主要有如下几种。
正确答案: 1)基于条件的概率误用检测方法。
2)基于专家系统的误用检测方法。
3)基于状态迁移分析的误用检测方法。
4)基于键盘监控的误用检测方法。
5)基于模型的误用检测方法。 -
第5题:
误用检测技术主要分为()、()、()、()、()几种类型。
正确答案:专家系统误用检测;特征分析误用检测;模型推理误用检测;条件概率误用检测;键盘监控误用检测 -
第6题:
量化分析方法常用于()。
- A、神经网络检测技术
- B、基因算法检测技术
- C、误用检测技术
- D、异常检测技术
正确答案:D -
第7题:
填空题误用检测技术主要分为()、()、()、()、()几种类型。正确答案: 专家系统误用检测,特征分析误用检测,模型推理误用检测,条件概率误用检测,键盘监控误用检测解析: 暂无解析 -
第8题:
单选题从技术上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术
B基于异常检测技术、基于流量检测技术
C基于标志检测技术、基于异常检测技术
D基于标志检测技术、基于误用检测技术
正确答案: A解析: 暂无解析 -
第9题:
问答题简述异常检测技术的实现。正确答案: 异常检测基于一个假定:用户的行为是可预测的、遵循一致性模式的,且随着用户事件的增加,异常检测会适应用户行为的变化。用户行为的特征轮廓在异常检测中是由试题集来描述的。分为
①Denning的原始模型
②量化分析
③统计度量
④非参数统计度量
⑤基于规则的方法解析: 暂无解析 -
第10题:
问答题简述误用检测技术的实现。正确答案: 误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法解析: 暂无解析 -
第11题:
单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A基于误用的检测技术
B基于异常的检测技术
C基于日志分析的技术
D基于漏洞机理研究的技术
正确答案: D解析: 暂无解析 -
第12题:
问答题基于误用检测原理的入侵检测方法和技术主要有如下几种。正确答案: 1)基于条件的概率误用检测方法。
2)基于专家系统的误用检测方法。
3)基于状态迁移分析的误用检测方法。
4)基于键盘监控的误用检测方法。
5)基于模型的误用检测方法。解析: 暂无解析 -
第13题:
以下哪个入侵检测技术能检测到未知的攻击行为?()
- A、基于误用的检测技术
- B、基于异常的检测技术
- C、基于日志分析的技术
- D、基于漏洞机理研究的技术
正确答案:B -
第14题:
简述异常检测技术的实现。
正确答案: 异常检测基于一个假定:用户的行为是可预测的、遵循一致性模式的,且随着用户事件的增加,异常检测会适应用户行为的变化。用户行为的特征轮廓在异常检测中是由试题集来描述的。分为
①Denning的原始模型
②量化分析
③统计度量
④非参数统计度量
⑤基于规则的方法 -
第15题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确答案:正确 -
第16题:
从分析方式上入侵检测技术可以分为:()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于误用检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C -
第17题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第18题:
单选题从分析方式上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术
B基于异常检测技术、基于流量检测技术
C基于误用检测技术、基于异常检测技术
D基于标志检测技术、基于误用检测技术
正确答案: B解析: 暂无解析 -
第19题:
问答题基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。解析: 暂无解析 -
第20题:
问答题简述误用检测。正确答案: 误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法解析: 暂无解析 -
第21题:
问答题写出在误用检测的技术实现中,常见的五种方法。正确答案: (1)条件概率预测法
(2)产生式/专家系统
(3)状态转换方法
(4)用于批模式分析的信息检索技术
(5)Keystroke Monitor和基于模型的方法解析: 暂无解析 -
第22题:
单选题量化分析方法常用于()。A神经网络检测技术
B基因算法检测技术
C误用检测技术
D异常检测技术
正确答案: C解析: 暂无解析 -
第23题:
单选题入侵检测系统按技术划分分为异常检测和()。A流量检测
B行为检测
C状态检测
D误用检测
正确答案: C解析: 暂无解析