基于规则的误用检测方法-软考在线

[ 成为 VIP会员 ] 登录 | 注册

我的

科目切换

联系我们

| [请选择科目]

VIP：有效提升20分！真题历年真题 (可免费开通)/ 百科全书/ 机考模拟平台/ 最难真题榜/ 自测/ 攻打黄金十二宫/ 真题检索/ 真题下载/ 真题词库

知识必会知识榜/ 最难知识榜/ 知识点查询/ 文档学习计划/ 精华笔记/ 试题文档纸质图书《百科全书》HOT！！/ / 首页/ 2025年上半年专区/ 手机版/

基于规则的误用检测方法


知识路径： > 入侵检测技术原理与应用 > 入侵检测技术 > 基于误用的入侵检测技术 > 基于误用的入侵检测技术 >
被考次数：1次被考频率：低频率总体答错率：71% 知识难度系数：	由软考在线用户真实做题大数据统计生成
考试要求：掌握相关知识点：4个

基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则，只要符合规则就认定它是一种入侵行为。这种方法的优点是，检测起来比较简单，但是也存在缺点，即检测受到规则库限制，无法发现新的攻击，并且容易受干扰。目前，大部分IDS采用的是这种方法。Snort是典型的基于规则的误用检测方法的应用实例。

本知识点历年真题：

隶属试卷

题号/题型

题干

难度系数/错误率

   2022年下半年
   信息安全工程师..
   上午试卷综合知识

71%


	相关知识点：
	基于状态迁移的误用检测方法基于键盘监控的误用检测方法基于条件概率的误用检测方法基于误用的入侵检测技术

旗下网站群

本网站所有产品设计（包括造型，颜色，图案，观感，文字，产品，内容），功能及其展示形式，均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部，违者将依法追究责任，特此声明。
本站部分内容来自互联网或由会员上传，版权归原作者所有。如有问题，请及时联系我们。