填空题
()原理根据假设攻击与正常的(合法的)活动有很大的差异来识别攻击。
异常检测
填空题 在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
填空题 在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
填空题 在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
