信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（）层面的要求。

网络技术中，主要攻击检测方法有（）。

入侵防御系统是一种智能化的网络安全产品，不但能检测入侵行为的发生，而且能通过一定的响应方式，实时中止入侵行为的发生和发展，实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护

根据原始数据的来源，入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。（）

根据采集（）的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

NFR入侵检测系统是一种基于（）的网络入侵检测系统。

根据监测数据采集（）的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

根据监测数据采集()的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员（）和入侵检测系统运行状态的管理。

入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。

主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。

一种由软件或硬件设备组合而成的网络安全防范系统，通常处于内部网络与外部网络之间，具有过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止行为、记录通过防火墙的信息内容和活动、对网络攻击进行检测和告警等功能，达到保护内部网络的设备不被破坏、防止内部网络的敏感信息被窃取等目的，这是（）