基于网络的入侵检测系统是依据网络数据包作为数据源（）

网络层的数据包结构包括（）、（）、（）、数据包 基于网络的入侵检测系统的信息源是（）。 基于网络的入侵检测系统的信息源是()。 基于网络的入侵检测系统的信息源是()。 数据包过滤是一种基于网络层的（）技术 入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析，对（）作出响应。 基于网络的入侵检测系统的输入信息源是（　　）。 从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（）检测系统。 下面哪个设备OSI模型的网络层工作，并且基于逻辑地址过滤数据包，而不是基于物理地址过滤数据包（） 入侵检测可以处理数据包级的攻击。() 检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。 网络层的数据包结构包括（）、源地址、目标地址、数据包 数据包过滤可以在网络层截获数据。() 工作在应用层的网络安全措施是：Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙（） 网络交换机是一种基于（）识别，能完成封装转发数据包功能的网络设备（） 网络层的数据包结构包括IP头、源地址、目标地址、数据包。 网络层的数据包结构包括IP头、源地址、目标地址、数据包（） Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（　　）。 一般网络数据包由和数据区组成（） 网络层负责将数据段封装成数据包（）