根据入侵检测方式的不同可将入侵检测系统分为实时检测系统和非实时检测系统,下列关于它们说法错误的是()
A. 非实时的离线批量处理方式不能及时发现入侵攻击.系统的成本更高
B. 实时检测系统也称为在线检测系统.通过实时监测并分析网络流量、主机审计记录及各种日志信息来发现攻击
C. 非实时检测系统也称为离线检测系统.通常是对一段时间内的被检测数据进行分析来发现入侵攻击,并作出相应的处理
D. 在高速网络环境下.要分析的网络流量非常大,往往是用在线检测方式和离线检测方式相结合
查看答案
热门试题
按照检测数据的对象可将入侵检测系统(IDS)分为__________。
关于实时入侵检测和事后入侵检测的说法正确的有()。
DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。
什么叫入侵检测系统?入侵检测主要有哪3种方式?
入侵检测系统通常处于()之后,对网络活动进行实时检测。
入侵检测系统分为哪四个组件()
入侵检测系统分为哪四个组件()
根据技术原理,入侵检测系统IDS可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统()
在入侵检测系统中,()是入侵检测的核心。
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是( )。
入侵检测系统分为哪几种,各有什么特点?
入侵检测系统分为如下4个基本组件:()
按照检测对象划分,下列不属于入侵检测系统分类的是()。
层次化的入侵检测模型将入侵检测系统分为6个层次,从低到高数第5个层次为()
关于入侵检测和入侵检测系统,下述正确的选项是()。
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)
入侵检测系统的主要职责是实时检测、目标分析和安全审计。()
按照技术分类可将入侵检测分为()。
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测
