问答题
什么是基于主机的入侵检测系统,有什么优缺点?
优点是针对不同操作系统特点捕获应用层入侵,误报少; 缺点是依赖于主机及其审计子系统,实时性差。
问答题 什么是基于网络的入侵检测系统,有什么优缺点?
问答题 在入侵检测系统中,数据分析是如何工作的,有哪些手段?
问答题 入侵检测中信息收集的内容都有哪些,这些信息的来源一般有哪些?
