参考解答
420***137
2025-06-17 01:36:24
1)IDS无法主动弥补安全防御系统的缺陷和漏洞,报警信息只有通过人为的补救才有意义。
2)对于高负载的网络或主机,容易造成较大的漏报警率。
3)基于误用(知识)的IDS很难检测到未知的攻击行为,而基于异常(行为)的IDS只能在一定程度上检测到新的攻击行为,但一般很难给新的攻击定性。
4)目前的IDS在实质性安全防御方面,还要以人为修正为主,即使是对可确定入侵的自动阻断行为,建议也要经过人为干预,防止可能的过敏防御。
相似问题
CIDF模型的概念及其组成部分是什么?
CIDF模型的概念及其组成部分是什么?
什么是基于主机的IDS?
什么是基于主机的IDS?
IDS有哪两类分析方法?
IDS有哪两类分析方法?
误用检测有哪些主要的分析方法?
误用检测有哪些主要的分析方法?
简单的DIDS的体系结构和组成部分的功能有哪些?
简单的DIDS的体系结构和组成部分的功能有哪些?
