入侵检测系统的直接目的并非阻止入侵，而是通过检测技术识别系统中的异常行为。请完成下列关于入侵检测系统的描述。 （1）将攻击行为或入侵模式以规则形式表达，匹配规则即认定为入侵行为的方法属于哪种检测方式？ A．基于键盘监控的误用检测 B. 基于状态迁移的误用检测 C. 基于规则的误用检测

（4）基于规则的误用检测是将攻击行为或入侵模式表示成一种规则，符合规则即认定为入侵行为。因此，答案为C。
（5）基于键盘监控的误用检测是通过监测用户的击键模式，与入侵模式匹配来发现入侵行为。因此，答案为A。
（6）基于状态迁移的误用检测利用状态图表示攻击特征，不同状态反映系统不同时刻的特征。因此，答案为B。
（7）误用入侵检测依赖于攻击模式库，如果攻击模式库太小，系统的有效性会降低，所以答案为D。
（8）如果攻击模式库过大，同样会影响系统的性能，所以答案为A。
（9）系统性能降低对应的是攻击模式库过大，因此答案为D。