信安精品课:第10章入侵检测技术原理与应用精讲笔记
Aug252020
第10章入侵检测技术原理与应用精讲笔记
一、本章知识框架
二、本章大纲要求
三、本章重要易考知识点清单
四、本章历年考点分布
详见2020软考信安精讲课程群
五、本章历年真题及答案解析
详见2020软考信安精讲课程群
第10章 入侵检测技术原理与应用
10.1 入侵检测概述 193
10.1.1 入侵检测概念 193
10.1.2 入侵检测模型 193
10.1.3 入侵检测作用 194
10.2 入侵检测技术 194
10.2.1 基于误用的入侵检测技术 195
10.2.2 基于异常的入侵检测技术 196
10.2.3 其他 198
10.3 入侵检测系统组成与分类 199
10.3.1 入侵检测系统组成 200
10.3.2 基于主机的入侵检测系统 200
10.3.3 基于网络的入侵检测系统 202
10.3.4 分布式入侵检测系统 203
10.4 入侵检测系统主要产品与技术指标 204
10.4.1 入侵检测相关产品 205
10.4.2 入侵检测相关指标 207
10.5 入侵检测系统应用 208
10.5.1 入侵检测应用场景类型 208
10.5.2 入侵检测系统部署方法 209
10.5.3 基于HIDS的主机威胁检测 209
10.5.4 基于NIDS的内网威胁检测 210
10.5.5 基于NIDS的网络边界威胁检测 210
10.5.6 网络安全态势感知应用参考 210
10.5.7 开源网络入侵检测系统 211
10.5.8 华为CIS网络安全智能系统应用 213
10.6 本章小结 215