简述入侵检测常用的四种方法

1、用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。

2、=j，则有：从而得到：因此，可根据各种异常测量的值、入侵的先验概率及入侵发生时测量到的每种异常概率来计算判断入侵的概率。但是为了检测的准确性，还要必须考虑各测量Ai之间的独立性。

3、本题中的C选项大数据量测试是一种负载压力测试方法，不属于安全测试的范畴，故该题目的正确答案为C。