填空题
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
事件产生器
填空题 第三代入侵检测技术引入了协议分析、()等方法。
填空题 一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
填空题 第一代入侵检测技术采用()、模式匹配的方法。
