问题
问答题 简答题
入侵检测技术至今已经历三代。
答案
参考答案:
第一代技术采用主机日志分析、模式匹配的方法;
第二代技术出现在20世纪90年代中期,主要包括网络数据包截获、主机网络数据和审计数据分析、基于网络的入侵检测和基于主机的入侵检测等方法;
第三代技术出现在2000年前后,引入了协议分析、行为异常分析等方法。
搜题请搜索小程序“爱下问搜题”
入侵检测技术至今已经历三代。
参考答案:
第一代技术采用主机日志分析、模式匹配的方法;
第二代技术出现在20世纪90年代中期,主要包括网络数据包截获、主机网络数据和审计数据分析、基于网络的入侵检测和基于主机的入侵检测等方法;
第三代技术出现在2000年前后,引入了协议分析、行为异常分析等方法。