[真1][70][单选]关于入侵检测技术的描述中,错误的是
主要用于识别可能的攻击行为
入侵检测分析的数据统称为事件
入侵检测系统可基于主机实现
入侵检测方法仅包括异常检测
答案
入侵检测方法仅包括异常检测
解析
入侵检测系统IDS是对计算机和网络资源的恶意使用行为进行识别的系统。其主要目的是监测和发现可能存在的攻击行为。IDS 的常见结构是通用入侵检测框架CIDF,CIDF 将 IDS 需要分析的数据统称为事件。IDS 按照所采用的检测方法,可分为异常检测、误用检测两种方法结合。按照检测对象的和基本方法,IDS 可以分为:基于主机的入侵检测系统、基于网络的入侵检测系统与分布式入侵检测系统。故选择 D 选项。
转载请注明出处。
