你可能感興趣的試題

A.系統(tǒng)和網(wǎng)絡(luò)日志文件
B.目錄和文件中的不期望的改變
C.程序執(zhí)行中的不期望行為
D.物理形式的入侵信息

A.檢測模型。首先總結(jié)正常操作應(yīng)該具有的特征（用戶輪廓），當(dāng)用戶活動與正常行為有重大偏離時即認(rèn)為是入侵。
B.誤用檢測模型。收集非正常操作的行為特征，建立相關(guān)的特征庫，當(dāng)檢測的用戶和系統(tǒng)行為與庫中的記錄相匹配時，系統(tǒng)就認(rèn)為這種行為是入侵。
C.正常檢測模型。收集正常操作的行為特征，建立相關(guān)的特征庫，當(dāng)檢測的用戶和系統(tǒng)行為與庫中的記錄不匹配時，系統(tǒng)就認(rèn)為這種行為是入侵。