A.基于行为
B.用户的行为
C.系统资源
D.建立行为模型
E.建立分析模型
A.网络安全审计的功能是自动响应、事件生成、分析、预览、事件存储、事件选择等
B.目前大多数操作系统不提供日志功能
C.对用户使用网络和计算机所有活动记录分析、审查和发现问题的重要的手段
D.安全审计是物联网应用系统保护数据安全的重大研究课题
A.安全策略是核心
B.安全保护措施的防护时间越长,信息系统越安全
C.检测入侵和恢复系统的时间越短,信息系统越安全
D.安全保护措施的防护时间完全取决于采用的安全技术
A.对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库
B.对恶意样本的行为特征进行分析建模,从中抽取恶意代码的行为特征
C.判断应用的行为序列是否符合某些已知的恶意行为
D.判断应用的行为与预先建立的安全行为库是否存在差异