題組內容

第四題: 入侵偵測系統(intrusion detection system, IDS)依其偵測方式,通常分為異常偵測式 (abnormal detection)與特徵偵測式(signature detection)兩種。請回答下列問題:

⑷有關異常偵測式 IDS,假設張三對 4 個檔案 F0、F1、F2、F3 之長期檔案存取比率分別為:H0=0.15, H1=0.40, H2=0.25, H3=0.20,而最近檔案存取比率分別為: A0=0.15, A1 =0.35, A2 =0.30, A3 = 0.20。就張三而言,請判斷此是否正常?(假設判斷式為6360681b8fdf7.jpg是否<= 0.01)