异常入侵检测是以分析各种类型的攻击手段为基础的。
正确答案及解析
正确答案
错误
解析
从数据分析手段看,入侵检测通常分为两类:滥用入侵检测(又称误用检测,特征检测)和异常入侵检测。滥用入侵检测的技术基础是分析各种类型的攻击手段;异常入侵检测是通过观察当前活动与系统历史正常活动情况之间的差异来实现。
异常入侵检测是以分析各种类型的攻击手段为基础的。
错误
从数据分析手段看,入侵检测通常分为两类:滥用入侵检测(又称误用检测,特征检测)和异常入侵检测。滥用入侵检测的技术基础是分析各种类型的攻击手段;异常入侵检测是通过观察当前活动与系统历史正常活动情况之间的差异来实现。
