题目内容
(请给出正确答案)
[主观题]
简述入侵检测系统常用的检测方法有哪些?
答案
入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。特征检测对已知的攻击或入侵的方式做出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。统计模型常用异常检测。用专家系统对入侵进行检测,经常是针对的特征入侵行为。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。