违法和不良信息举报 联系客服
免费注册 登录

简述入侵检测的系统结构组成。

题目

简述入侵检测的系统结构组成。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统


正确答案:D

第2题:

简述入侵检测系统的主要功能。


答案:入侵检测的主要功能包括: ①监视、分析用户及系统活动, 查找非法用户和合法用户的越权操作; ②寻找系统的弱点,提示管理员修补漏洞; ③识别并反映已知攻击的活动模式, 向管理员报警, 并且能够实时对检测到的入侵行为做出有效反应; ④对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员; ⑤评估重要系统和数据文件的完整性; ⑥操作系统的审计跟踪管理,识别用户违反安全策略的行为。

第3题:

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统


参考答案:A

第4题:

简述入侵检测系统结构组成。


正确答案: 入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。

第5题:

根据原始数据的来源,入侵检测系统可分为( )。

A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统

答案:B
解析:
本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

第6题:

根据原始数据来源分类,入侵检测系统可分为( )。

A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


正确答案:D

第7题:

根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统

答案:B
解析:
入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

第8题:

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统

B基于主机的入侵检测系统

C基于网络的入侵检测系统

D基于服务器的入侵检测系统

E基于客户机的入侵检测系统


正确答案是:BC

第9题:

简述入侵检测系统的分析模型。


正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段:
①第一阶段主要进行分析引擎的构造,分析引擎是执行预处理、分类和后处理的核心功能;
②第二阶段,入侵分析主要进行现场实际事件流的分析,在这个阶段分析器通过分析现场的实际数据,识别出入侵及其他重要的活动;
③第三阶段,与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新,与此同时,一些误用检测引擎还对系统进行优化工作,如定期删除无用记录等。对于异常检测,历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。

第10题:

简述入侵检测系统的标准。


正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile)
②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。

更多相关问题
相关内容