填空题
基于专家系统的攻击检测技术,即根据安全专家对()的分析经验来形成一套推理规则,然后在此基础上设计出相应的专家系统。由此专家系统自动进行对所涉及的攻击操作的分析工作。
可疑行为
填空题 基于()的IDS允许部署在一个或多个关键访问点来检查所有经过的网络通信,因此并不需要在各种各样的主机上进行安装。
填空题 从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。
填空题 基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
