你可能感興趣的試題

A.系統(tǒng)和網(wǎng)絡(luò)日志文件
B.目錄和文件中的不期望的改變
C.程序執(zhí)行中的不期望行為
D.物理形式的入侵信息

A.檢測(cè)模型。首先總結(jié)正常操作應(yīng)該具有的特征（用戶輪廓），當(dāng)用戶活動(dòng)與正常行為有重大偏離時(shí)即認(rèn)為是入侵。
B.誤用檢測(cè)模型。收集非正常操作的行為特征，建立相關(guān)的特征庫(kù)，當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄相匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。
C.正常檢測(cè)模型。收集正常操作的行為特征，建立相關(guān)的特征庫(kù)，當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄不匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。