填空题
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
规则模块
填空题 在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
填空题 第三代入侵检测技术引入了协议分析、()等方法。
填空题 一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
