首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
admin
2017-11-09
54
问题
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?
其中能够将未知入侵方法检测出来的是哪种技术?
选项
答案
采用的技术上可分为特征检测和异常检测两种。能将未知入侵方法检测出来的是异常检测。
解析
入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出的假定。当然,不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,二者是存在某些重叠的。
入侵检测技术可以分为以下两种。
①特征检测。
特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法与计算机病毒的检测方法类似。目前,基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对无经验知识的入侵与攻击行为无能为力。
②统计检测。
统计检测又叫异常入侵检测。假设入侵者活动异常于正常的活动,为实现该类检测,IDS建立正常活动的规范集,当主体的活动违反其统计规律时,认为可能是入侵行为。异常检测的优点之一为具有抽象系统正常行为,从而检测系统异常行为的能力。这种能力不受系统以前是否知道这种入侵与否的限制,所以能够检测出新的入侵行为。
转载请注明原文地址:https://kaotiyun.com/show/DsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
以下是某住宅物业项目经理的工作日志节选。10月15日多云今天召开项目经理办公会,讨论增收节支的问题。工程部经理提出,现在的特约维修服务收费标准是参照周边地区维修公司的标准制定的,基于项目维修人员在完成日常维修养护工作外,还有一定的富余时间
公共关系与市场营销的区别不包括()
印象管理的策略中,()要求自己的行为符合角色的社会规范。
关于共用设施设备维修养护的说法,正确的是()。
20世纪60年代中期开始,新加坡建屋发展局根据国家总体规划,大力发展()。
根据物业的不同类型和特点,可以将物业管理分为()。
物业管理公司根据管理范围分设的部门有()。
()的行为给业主造成损失的,应该依法承担民事损害赔偿责任。
《物业管理条例》()规定,对工作人员发现“违法行为不查处”的行为,构成犯罪的,依法追究刑事责任。
以工业产权、非专利技术作价出资的比例不得超过投资项目资本金总额的(),国家对采用高新技术成果有特别规定的除外。
随机试题
一个健康的人不仅要有健康的身体,还要有________。
A.手太阳、足少阳、手少阳经B.手阳明、足太阳、足少阳经C.手太阴、手阳明、足少阳经D.手少阴、足厥阴、足少阴经E.手太阴、足厥阴、手太阳经以上哪组经脉皆通于耳
轮状病毒的核酸类型是
患者女,35岁4天前不慎刺伤中指末节指腹,当时仅有少量出血,未予特殊处理,昨日发现手指明显肿胀、皮肤苍白,自感有搏动性跳痛,尤以夜间为甚,全身不适。目前应考虑该患者发生了()
早产儿,生后3天,反应差,喂养困难,哭声异常,肌张力低,经补充葡萄糖后上述症状消失。该患儿最可能的诊断是
用于拍卖鲜活产品时,一般采用的拍卖方式是:()。
Maryisasvainaspeacockandalwayswantstobethe______ofattention.
篆刻
连编后可以脱离开VisualFoxPro独立运行的程序是
Thesalesmanagerofthecompanysuggestedmoremoneyistospentinamoreeffectiveadvertisingcampaignandbetterpackaging
最新回复
(
0
)
