首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
There are several types of intrusion detection systems (IDSs). What type of IDS builds a profile of an environment’s normal acti
There are several types of intrusion detection systems (IDSs). What type of IDS builds a profile of an environment’s normal acti
admin
2013-12-19
44
问题
There are several types of intrusion detection systems (IDSs). What type of IDS builds a profile of an environment’s normal activities and assigns an anomaly score to packets based on the profile?
选项
A、State-based
B、Statistical anomaly-based
C、Misuse detection system
D、Protocol signature-based
答案
B
解析
B正确。基于统计异常的入侵检测系统(Intrusion Detection System,IDSs)是一种基于行为的检测系统。基于行为的IDS产品并不使用预定义的签名(signature),而是放置在一个学习模式中构建环境“正常”活动的配置文件。这个配置文件通过不断提取该环境的活动样本构建而成。在大多数情况下,IDS被置于学习模式中的时间越长,它构建的配置文件越精确,提供的保护也就越强。这个配置文件构建完之后,未来所有流量和活动都会与之进行对比。IDS借助复杂的统计算法寻找网络流量或者用户活动中的异常情况。每个数据包都被赋予一个异常值,这个值表明了它的不规则程度。如果这个值高于“正常”行为的既定阈值,那么便会采取预先配置的行为。
A不正确。因为基于状态IDS的规则规定了怎样的状态转换序列应该发出警报。初始状态指的是攻击发生之前的状态,而被攻击状态指的是成功侵入之后的状态。发生在初始状态和受损状态之间的活动正是基于状态IDS所要寻找的活动。如果其中任何状态转换序列与预先配置的规则相匹配,IDS便会发出警告。
C不正确。因为误用检测系统(misuse-detection system)只是基于签名的检测系统(signature-based IDS)的另一个名称,它指的是把网络或系统活动与攻击的特征或模式相比较。不被认为是攻击的任何活动都被认为是可接受的。基于签名的IDS是当前最受欢迎的IDS产品,与杀毒软件一样,它们的有效性依赖于不断定期更新该软件中的新签名。这种类型的IDS对新型攻击的抵抗力很弱,因为它仅能识别那些预定义的并且已经拥有签名的攻击。
D不正确。因为基于协议签名的IDS不是一个正式的IDS,这是一个干扰项。
转载请注明原文地址:https://kaotiyun.com/show/3AhZ777K
0
CISSP认证
相关试题推荐
Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul
Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Asmoreandmorematerialfromotherculturesbecameavailable,Europeanscholarscametorecognizeevengreatercomplexityinm
Thenewaircraftrepresentsa$250mbetbyBombardierthatMexicocouldprovidenotjustroutinelabourbutmanufacturingthat
InToday’smanagement-theoryindustry,reputation—oratleastthecorporatekind—isa"strategicasset"thatcanbe"leveraged"
Writeanapplicationofabout100wordsbasedonthefollowingsituation:Youwishtojointhedanceclubofyouruniversity
随机试题
机械通气
急性腹膜炎手术治疗的适应证中,不包括
某感性负载串联电容后接其额定电压UN,若所串联的电容使电路发生谐振,则负载所承受的电压U与额定电压UN的关系为:
下列可以不进行招标的建筑工程项目有()。
奖励信息、处罚处分信息的效力期限一般为()年。
下列选项中,不能作为有限合伙人出资的是()。
每年农历正月初三起,至正月十五元宵节止,徽州民间会举办观音灯会。()
一切科学的定律、学说、理论之所以是真理,因为()。
某著名歌唱选秀节目半决赛中,每位歌手的成绩由两部分构成,第一部分为27位大众媒体评审投票得分,以其所得支持票数占比乘以本部分总分50分得出;第二部分为360位观众投票得分,以其所得支持票数占比乘以本部分总分50分得出。得分排名前六位的歌手进入决赛。最后一位
Youwillhearfiveshortrecordings.Foreachrecording,decidewhichaspectofworkingconditionsthespeakeristalkingab
最新回复
(
0
)
