问答题简述入侵检测系统的分析模型。

题目

问答题

简述入侵检测系统的分析模型。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

简述入侵检测系统的分析模型。

正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段：
①第一阶段主要进行分析引擎的构造，分析引擎是执行预处理、分类和后处理的核心功能；
②第二阶段，入侵分析主要进行现场实际事件流的分析，在这个阶段分析器通过分析现场的实际数据，识别出入侵及其他重要的活动；
③第三阶段，与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新，与此同时，一些误用检测引擎还对系统进行优化工作，如定期删除无用记录等。对于异常检测，历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。

第2题：

从检测的策略角度分类，入侵检测模型主要有三种：（）、异常检测和完整性分析。

正确答案:滥用检测

第3题：

在入侵检测分析模型中，状态转换方法属于()检测。

参考答案：误用

第4题：

在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

正确答案:规则模块

第5题：

简述入侵检测系统的标准。

正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案：入侵检测消息交换格式（IDMEF）、入侵检测交换协议（IDXP）及隧道轮廓（TunnelProfile）
②CIDF。CIDF的工作集中体现在四个方面：IDS的体系结构、通信机制、描述语言和应用编程接口API。

第6题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第7题：

简述入侵检测的系统结构组成。

正确答案:从系统构成上看，入侵检测系统应包括数据提取、入侵分析、响应处理和远程管理四大部分。

第8题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D

解析：

入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。

第9题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

A、基于行为的入侵检测系统
B、基于主机的入侵检测系统
C、基于模型推理的入侵检测系统
D、基于行为和模型推理两者混合检测的入侵检测系统

正确答案:A,C,D

第10题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。

A、入侵检测收集信息应在网络的不同关键点进行
B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

简述入侵检测系统的分析模型。

题目

相似问题和答案

更多相关问题

相关内容