违法和不良信息举报 联系客服
免费注册 登录

简述入侵检测技术当前的研究热点。

题目

简述入侵检测技术当前的研究热点。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

入侵检测技术可分为网络入侵检测和主机入侵监测。()


答案:正确

第2题:

简述信息技术的热点研究。


正确答案: 一、电子邮递:是一种能够把声音、视频、文字数据、图像等各种信息组合,利用电子手段从一处转到另一处或多处的信息交换系统。
二、可视图文:指将用户的直端显示器作为终接收电子中心播放的信息或与计算机中心的数据库进行对话,并存取该数据库信息的设备和系统。
三、视频通信:包括可视电话和电视电话会议。可视电话不仅可以传输声,也可以传输图像,电视电话会议利用通信技术、计算机技术和视频技术将处于不同地理位置的会议室通过通讯网络联接起来,进行话音、文本、数据图像的传播和交换,使与会者不到一个会场就能进行交流。
四、电子数据交换:通过计算机、通讯网络将贸易运输、保险、银行和海关等行业信息用一种国际公认的标准化格式,实现各有关部门的数据交换和处理,并完成以贸易为中心的全过程。
五、因特网:产生于60年代,是美国国防部的科研实验产物,最初由美国出国防部建立。80年代开始覆盖美国全境,90年代突破美国境内,成为国际网。

第3题:

入侵检测技术主要包括()。

A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术

B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术

C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术

D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术


参考答案:C

第4题:

仿生材料学的当前研究热点?


正确答案: (1)贝壳结构及其仿生材料;
(2)竹子结构及其仿生材料;
(3)骨骼结构及其仿生材料;
(4)蜘蛛丝结构及其仿生材料;
(5)纳米仿生材料;

第5题:

简述氧化物薄膜晶体管驱动OLED的优势,以及当前的研究热点?


正确答案:优点是载流子迁移率为10cm2/Vs左右,阈值电压的变化与LTPS相当,可以采用溅射方法制作,不受基板尺寸限制,对现在的TFT LCD生产线不需要较大改动。
研究热点在于:1)由于载流子有氧空位,制造过程和工作状态下易受到影响,TFT特性稳定性和工艺重复性差,成为量产前急需解决的一个关键技术难题。通过在成膜后施加热处理,有望改善;
2)在相同体系中其他半导体材料的研发,减少贵金属材料的使用,降低材料成本;
3)更为便宜的制造工艺的研发,如涂布和喷印技术。

第6题:

入侵检测的基本方法有哪些?( )

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案:A,B,C,D
解析:
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

第7题:

以下哪个入侵检测技术能检测到未知的攻击行为?()

  • A、基于误用的检测技术
  • B、基于异常的检测技术
  • C、基于日志分析的技术
  • D、基于漏洞机理研究的技术

正确答案:B

第8题:

根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()

A、基于主机的入侵检测技术

B、基于误用的入侵检测技术

C、基于网络的入侵检测技术

D、分布式入侵检测技术


参考答案:B

第9题:

上网查找相关资料,整理并分析当前主流入侵检测产品的技术性能指标。


正确答案: 1.Cisco公司的NetRanger
NetRanger以其高性能而闻名,而且它还非常易于裁剪。控制器程序可以综合多站点的信息并监视散布在整个企业网上的攻击。NetRanger的最大名声在于其是针对企业而设计的。路径备份(Path-doubling)功能。如果一条路径断掉了,信息可以从备份路径上传过来。它甚至能做到从一个点上监测全网或把监测权转给第三方。检测问题时不仅观察单个包的内容,而且还看上下文,即从多个包中得到线索。不足。它被设计为集成在OpenView或NetView下,在网络运行中心(NOC)使用,其配置需要对Unix有详细的了解。NetRanger相对较昂贵,这对于一般的局域网来讲未必很适合。
2.Network Associates公司的CyberCop
CyberCop基本上可以认为是NetRanger的局域网管理员版。CyberCop被设计成一个网络应用程序,它预设了6种通常的配置模式:Windows NT和Unix的混合子网、Unix子网、NT子网、远程访问、前沿网(如Internet的接入系统)和骨干网。它没有Netware的配置。前端设计成浏览器方式主要是考虑易于使用,CyberCop还能生成可以被Sniffer识别的踪迹文件。
3.Internet Security System公司的RealSecure
优势在于其简洁性和低价格。引擎部分负责监测信息包并生成告警,控制台接收报警并作为配置及产生数据库报告的中心点。两部分都可以在NT、Solaris、SunOS和Linux上运行,并可以在混合的操作系统或匹配的操作系统环境下使用。它们都能在商用微机上运行。
4.Intrusion Detection公司的Kane Security Monitor
三部分组成,即一个审计器、一个控制台和代理。代理用来浏览NT的日志并将统计结果送往审计器。系统安全员用控制台的GUI界面来接收告警、查看历史记录以及系统的实时行为。KSM在TCP/IP监测方面特别强。

第10题:

你认为入侵检测的标准化工作对于当前入侵检测的研究有什么帮助?


正确答案:DARPA和IETF的入侵检测工作组发起制定了一系列建议草案,从体系结构、API、通信机制和语言格式等方面来规范IDS的标准,此标准化工作可提高IDS产品、组件及与其他安全产品之间的互操作性。

更多相关问题
相关内容