基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。
相似题目
-
入侵检测是评价系统安全状态,分析攻击源、攻击类型与攻击危害,收集网络犯罪证据的技术。
-
主机入侵检测系统对分析“可能的攻击行为”非常有用。
-
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
-
IPS的三大特征是:一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制()
-
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。
-
误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。
-
()算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
-
入侵检测系统技术采用了一种预设置式、特征分析式工作原理,所以()的更新总是落后于攻击手段的更新。
-
入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。
-
信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
-
以下哪个入侵检测技术能检测到未知的攻击行为?()
-
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
-
对利用系统漏洞的拒绝服务攻击的检测方法有()
-
IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。
-
目前入侵检测系统可以及时的阻止黑客的攻击。
-
入侵检测系统能检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒等。
-
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。
-
入侵检测系统能够及时阻断应用层的攻击。
-
可以检测未知攻击模式的入侵检测方法是__。
-
基于网络的入侵检测系统可以发现应用层攻击。
-
入侵检测系统提供的基本服务功能包括()。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和
-
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源从而进步提高了系统的抗攻击能力更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能?()
-
能够在网络通信中手找符合网络人侵模式的数据包,从而发现攻击特征的入侵检测方式是()
推荐题目
- 武器装备是战斗力生成的基础,对所属武器装备,操作人员要()。
- 依照《证券法》,对证券交易所作出的不予上市、暂停上市、终止上市决定不服的,相关当事人可以采取以下哪项措施()
- 属
- 到目前为止,已有()项新技术已具备了工业化条件。
- 日语中「がくせい」指大学生,中学生、小学生要用「せいと」
- 关于异物扎入,以下哪项是错误的:
- 当事人对限制人身自由的行政处罚有异议的,依照()有关规定执行。
- 广播的乘务员在播报时间时必须同时说明北京时间和当地时间()
- 通过线路时应走天桥、地道,无天桥、地道时应走平交道,注意瞭望来往机车、车辆,严格执行“一站、二看、三通过”制度严禁抢道、抓车、跳车、钻车()
- 政府通过兴办福利院的方式,为孤寡老人和残疾儿童提供基本的生活保障这种情况应属于_____。