首页
入侵检测分析模型分为几个阶段,各阶段的功能都是什么?
2024-08-15 08:58:40
计算机网络安全(04751)
入侵检测分析模型分为几个阶段,各阶段的功能都是什么?
【正确答案】:分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼过程。第一阶段主要进行分析引擎的构造;第二阶段主要进行现场实际事件流的分析;第三阶段分析引擎的维护及其他如规则集提炼等。
上一篇:
基于数据源所处的位置,入侵检测系统可以分为哪5类?
下一篇:
基于检测理论,人侵检测可分为哪几类?原理是什么?
