669.收集攻击行为和非正常操作的行为特征,以建立特征库进行检测的IDS系统,属于

本题考查的是IDS系统的分类。IDS系统根据检测方式的不同,可以分为误用检测型、异常检测型、网络检测型和主机检测型四种类型。其中,误用检测型IDS主要是通过收集攻击行为和非正常操作的行为特征,建立特征库进行检测,因此本题的答案为A。其他选项的解释如下:nnB. 异常检测型IDS主要是通过对网络流量、主机行为等进行分析,检测出与正常行为不符的异常行为。nnC. 网络检测型IDS主要是通过对网络流量进行分析,检测出网络中的攻击行为。nnD. 主机检测型IDS主要是通过对主机系统的日志、进程、文件等进行监控,检测出主机系统中的攻击行为。