根据采用的技术，入侵检测系统有以下分类（)。

A.ECA加流量检测最核心的技术是生成ECA检测分类模型

B.通过前端ECA探针提取加密流量的明文数据，包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息，并将它们统一上报给CIS系统

C.基于分析取证的特征向量，采用机器学习的方法，利用样本数据进行训练，从而生成分类器模型

D.安全研究人员通过和群殴的黑白样本集，结合开源情报，域名，IP,SSL等信息，提取加密流量的特性信息

A.网络层入侵检测

B.智能入侵检测

C.建立入侵检测系统评价体系

D.分布式入侵检测与CIDF

A.反病毒系统

B.防火墙系统

C.虚拟专用网

D.入侵检测系统

A特征检测

B异常检测

C系统检测

D信息检测

A.基于模式匹配的入侵检测技术

B.基于统计的入侵检测技术

C.基于已知攻击行为的入侵检测技术

D.基于数据挖掘的入侵检测技术

A.安全操作系统和操作系统的安全配置

B.防火墙技术

C.入侵检测

D.网络安全协议

A.异常检测和主机检测

B.异常检测和误用检测

C.异常检测和网络检测

D.主机检测和网络检测

A.灾难拯救计划

B.防火墙技术

C.虚拟专用技术

D.入侵检测技术

A.DES

B.IDES

C.RSA

D.iptabies

A.异常性检测技术是一种在不需要操作系统及其安全性缺陷的专门知识的情况下，就可以检测入侵者的方法

B.异常性检测技术也是检测冒充合法用户的入侵者的有效方法

C.基于用户特征轮廓的入侵检测系统模型的基本思想是：通过对系统审计数据的分析建立起系统主体(单

D.当主体的行为特征改变时，对应的特征轮廓不发生相应改变

A.性能价格比高

B. 更加细腻

C. 视野集中

D. 易于用户剪裁

E. 对网络流量不敏感