信息安全工程师试题解析：深度流检测技术是一种主要通过判断网络流

JRS直播考友

深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括（  ）。

A.流特征提取单元

B.流特征选择单元

C.分类器

D.响应单元

JRS直播考友

同学们讨论一下

JRS直播考友

深度流检测技术对检测到的恶意行为不提供相应能力

JRS直播考友

提取 选择 分类

JRS直播考友

深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器。其中常见的流特征有:流中数据包的总个数；流中数据包的总大小；流的持续时间；在一定的流深度，流中包的最小、最大长度及均方差；在一定的流深度，流中最小、最大时间及均方差；在一定的流深度，某方向上的数据包总和。

JRS直播考友

JRS直播参考答案: D

JRS直播解析:本题考查深度流检测技术。

深度流检测技术深入分析不同类型的网络分组中的字段信息和关联分组实现异常行为检测，但对检测到的恶意行为不提供响应能力。