根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

admin2015-04-24  36

问题 根据原始数据的来源,入侵检测系统可分为基于(    )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

选项 A、客户机
B、主机
C、服务器
D、路由器

答案B

解析 入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
    ①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
    ②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
    当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
0

相关试题推荐
最新回复(0)