不论是主机入侵检测还是网络入侵检测,核心问题是检测引擎、规则的建立以及后期的维护更新。入侵检测产品检测规则的更新可通过以下方式实现()(2分)

发布于 2022-12-06 12:09:19
【多选题】
A 攻击特征的规则定义
B 基于攻击样本/正常样本的机器学习
C 杀毒软件告警日志
D 基于误告警日志的审计及规则修正
E 基于穿透测试中,所发现漏报事件的审计及规则修正
F 企业内网的路由表

查看更多

关注者
0
被浏览
138
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Lomu
Lomu 2022-12-06
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
数据库承载了企业的核心数据资产,加密是重要的安全防护手段。有关数据库加密,下面说法错误的是()。(2分)
2
WAF的嗅探部署模式是()接入到网络中。(2分)
3
造成计算机不安全的因素有()等多种。(2分)
4
防火墙的测试性能参数一般包括()。(2分)
5
防火墙在开启状态检测功能会对首包进行检测创建会话表,其中哪些报文首次通过时会创建会话表:(2分)
6
在异常流量清洗设备中以下哪些方法常用于防御UDPFlood攻击:(2分)
7
安装有VPN客户端软件的PC需要和路由器建立加密的IPSECVPN,中间经过防火墙,PC位于防火墙的非信任区域,防火墙需要放行什么流量?(2分)
8
关于云数据保护网关,说法正确的是:()。(2分)
9
抢险救援头盔是消防员在地震、建筑倒塌、交通事故等现场进行抢险救援作业时佩戴的用于防护时防护装备。
10
思科路由器R1提供SSH服务,让PC可以进行远程管理,关于这种服务说法正确的是:(2分)

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服