在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

简述入侵检测系统的分析模型 简述入侵检测的两种检测模型。 入侵检测方法一般可以分为基于（ ）的入侵检测和基于异常的入侵检测两种 在入侵检测系统中，（）是入侵检测的核心。 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。 入侵检测系统的CIDF模型基本构成（）。 在通用入侵检测模型中，（）可根据具体应用环境而有所不同，一般来自审计记录、网络数据包以及其他可视行为，这些事件构成了入侵检测的基础。 根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和（　　）。 从检测的策略角度，入侵检测模型主要有()。 常用的入侵检测系统的技术有误用检测和（）检测，后者是根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术。   入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（　　）。 入侵检测技术可分为网络入侵检测和主机入侵监测。() 三级入侵检测要求中，要求网络入侵检测功能应能够（） 根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。 层次化的入侵检测模型将入侵检测系统分为6个层次，从低到高数第5个层次为（） 入侵检测技术可以分为异常检测与——。 入侵检测系统可以分为异常检测与( )。 入侵检测系统分为两类：基于的入侵检测系统和基于的入侵检测系统。 按输入数据的()，入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。 在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）