在入侵检测技术中，（　　）是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

计算机操作系统是方便用户、管理和（）系统资源的系统软件 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。 操作系统的目的是提高系统资源的利用率和方便用户。 （）即非法用户利用合法用户的身份，访问系统资源。 Linux操作系统是（）的操作系统，它允许多个用户同时登录到系统，使用系统资源 根据原始数据的来源，入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。（） 入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。 （）是使系统资源遭受损失、损坏或不可用，从而使用户得不到所需资源。 占据了大量的系统资源，没有剩余的资源给其他用户，系统不能为其他用户提供正常服务的攻击技术是（） 根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和（　　）。 （）是要保证合法用户能正确使用系统资源，而不被拒绝访问或拒绝执行合法的用户指令 访问控制就是防止未授权用户访问系统资源（） 根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。 根据入侵检测方式的不同可将入侵检测系统分为实时检测系统和非实时检测系统，下列关于它们说法错误的是（） 根据监测数据采集（）的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。 审计内容应覆盖重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件，至少应包括等（） 在入侵检测系统中，（）是入侵检测的核心。 在使用者和各类系统资源间建立详细的授权映射,确保用户只能使用其授权范围内的资源,并且通过访问控制列表（ACL:AccessControlList）来实现,这种技术叫做（） 入侵检测技术可分为网络入侵检测和主机入侵监测。() 入侵检测系统（Intrusion Detection System, IDS）可以定义为"识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为"，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（） 。