问答题

【简答题】如何逃避缓冲区溢出检测？

答案：一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大...

你可能感兴趣的试题

【简答题】如何通过协议分析实现入侵检测？

答案：协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作的，而且能分析协议的通信情况来寻找可疑或异常的行为。对于每个协...

【简答题】异常检测和误用检测有何区别？

答案：进行异常检测的前提是认为入侵是异常活动的子集，而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运...