A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
A.部署边界安全防护设备。如:NGFW,IPS,IDS
B.数据库灾备
C.基于数据挖掘的入侵检测技术
D.部署内容安全防护设备。如:上网行为管理,堡垒机,数据库审计等
A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
B. 安装先进杀毒软件,抵御攻击行为
C. 安装入侵检测系统,检测拒绝服务攻击行为
D. 安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决