信息安全工程师试题解析：深度流检测技术是一种主要通过判断网络流

信管网考友

深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括（  ）。

A.流特征提取单元

B.流特征选择单元

C.分类器

D.响应单元

信管网考友

同学们讨论一下

信管网考友

深度流检测技术对检测到的恶意行为不提供相应能力

信管网考友

提取 选择 分类

信管网考友

深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器。其中常见的流特征有:流中数据包的总个数；流中数据包的总大小；流的持续时间；在一定的流深度，流中包的最小、最大长度及均方差；在一定的流深度，流中最小、最大时间及均方差；在一定的流深度，某方向上的数据包总和。

信管网考友

信管网参考答案: D

信管网解析:本题考查深度流检测技术。

深度流检测技术深入分析不同类型的网络分组中的字段信息和关联分组实现异常行为检测，但对检测到的恶意行为不提供响应能力。