在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用分析方法不包括( )。
模式匹配
密文分析
数据完整性分析
系统分析
收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
登录 | 注册 | 回到顶部
版权所有©环球网校All Rights Reserved
