精选优质文档-倾情为你奉上“信息安全技术”第四章 入侵检测与审计 的课后作业1、 网络入侵有哪些特点?特点:不受时间和空间的限制;具有较强的隐蔽性;具有复杂性和欺骗性;具有更大的危害性。2、 什么是入侵检测?入侵检测:入侵检测(ID:Intrusion Detection)是指对试图破坏计算机和网络资源完整性、机密性和可用性的入侵行为进行识别和响应过程。3、 什么是入侵检测系统?入侵检测系统 (IDS,Intrusion Detection System)是对防火墙的必要补充。作为重要的网络安全工具,它可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作。4、 入侵检测的实现是建立在哪两个假设的基础上?一个计算机系统中用户和程序的所有行为都是可以被检测到的;入侵系统所产生的结果与合法操作所产生的有明显的区别。5、 试列举三种异常检测方法并简述其原理。1.基于统计的入侵检测技术:根据用户的行为或对计算机使用情况来建立行为特征轮廓(由一组统计参数组成,比如CPU和I/O利用率、文件访问、出错率和
