基于概率统计的检测定义判断入侵的阈值太高则（）增高。

入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。 根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和（　　）。 点检测是基于阈值的分割（） 根据技术原理，入侵检测系统IDS可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统（） 按输入数据的()，入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。 DS的物理实现不同，按检测的监控位置划分，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和（）。 基于网络的入侵检测系统比基于主机的入侵检测系统性能更优秀一些（） 基于主机的入侵检测系统通过监视与分析（）来检测入侵 基于概率统计的检测技术优越性在于它应用了成熟的（）理论。 基于分析可以检测未知的入侵 基于检测理论的入侵检测可分为误用检测和（）。 基于异常检测分析技术的入侵检测系统特点是（） 概率的统计定义是指( )。 入侵检测可分为基于网络的产品和基于主机的产品。 入侵检测可分为基于网络的产品和基于主机的产品（） 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。 基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。 概率的统计定义的要点为（） 相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统 基于网络的入侵检测系统的信息源是（）。