入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析，对（）作出响应。

入侵检测系统通常处于（）之后，对网络活动进行实时检测。 按输入数据的()，入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。 根据监测数据采集（）的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。 防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则数据包将被抛弃。 入侵监测系统通常分为基于主机、网络两类（） 入侵监测系统通常分为基于主机、网络两类（） lptables通过向表添加规则，来对系统的网络数据包进行过滤操作（） (  )防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。   工作在应用层的网络安全措施是：Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙（） 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。（　　）是入侵检测系统的核心。 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 （5） 是入侵检测系统的核心。 网络层的数据包结构包括（）、（）、（）、数据包 网络层的数据包结构包括（）、（）、（）、数据包 从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（）检测系统。 如下图所示的网络，主机存在ARP缓存，主机A发送数据包给主机B，则此数据包的目的MAC和目的IP分别为（） ● （53）防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。（53） 在通用入侵检测模型中，（）可根据具体应用环境而有所不同，一般来自审计记录、网络数据包以及其他可视行为，这些事件构成了入侵检测的基础。 下图是主机A发送的数据包通过路由器转发到主机B的过程示意图根据图中给出的信息，数据包2的目的IP地址和目的MAC地址分别是（） 入侵检测技术可分为网络入侵检测和主机入侵监测。() 根据技术原理，入侵检测系统IDS可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统（）