填空题
在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
规则模块
填空题 在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
填空题 在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
填空题 第三代入侵检测技术引入了协议分析、()等方法。
