入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中，正確的是（  ）。
A.誤用檢測(cè)根據(jù)對(duì)用戶(hù)正常行為的了解和掌握來(lái)識(shí)別入侵行為
B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來(lái)識(shí)別入侵行為
C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫(kù)
D.誤用檢測(cè)需要建立用戶(hù)的正常行為特征輪廓