入侵检测分析模型中，构建分析器的最后一个步骤是

入侵检测分析模型中，构建分析器的最后一个步骤是
A、收集或生成事件信息
B、建立行为分析引擎
C、预处理信息
D、在知识库中保存植人数据
【正确答案】：D
【题目解析】：入侵检测分析模型分为三个阶段：构建分析器，对实际现场数据进行分析，反馈和提炼过程。第一阶段主要进行分析引擎的构造；第二阶段主要进行现场实际事件流的分析；第三阶段分析引擎的维护及其他如规则集提炼等。