简述入侵检测常用的四种方法
1、用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。
2、=j,则有:从而得到:因此,可根据各种异常测量的值、入侵的先验概率及入侵发生时测量到的每种异常概率来计算判断入侵的概率。但是为了检测的准确性,还要必须考虑各测量Ai之间的独立性。
3、本题中的C选项大数据量测试是一种负载压力测试方法,不属于安全测试的范畴,故该题目的正确答案为C。
4、Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。
0条大神的评论