首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
admin
2017-11-09
52
问题
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?
其中能够将未知入侵方法检测出来的是哪种技术?
选项
答案
采用的技术上可分为特征检测和异常检测两种。能将未知入侵方法检测出来的是异常检测。
解析
入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出的假定。当然,不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,二者是存在某些重叠的。
入侵检测技术可以分为以下两种。
①特征检测。
特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法与计算机病毒的检测方法类似。目前,基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对无经验知识的入侵与攻击行为无能为力。
②统计检测。
统计检测又叫异常入侵检测。假设入侵者活动异常于正常的活动,为实现该类检测,IDS建立正常活动的规范集,当主体的活动违反其统计规律时,认为可能是入侵行为。异常检测的优点之一为具有抽象系统正常行为,从而检测系统异常行为的能力。这种能力不受系统以前是否知道这种入侵与否的限制,所以能够检测出新的入侵行为。
转载请注明原文地址:https://kaotiyun.com/show/DsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
根据(),企业本身就是一个系统,因此应该把管理视为维护整个企业系统运行的一个重要手段。
在管理的基本特征中,管理工作的本质是()
以下是某住宅物业项目经理的工作日志节选。10月15日多云今天召开项目经理办公会,讨论增收节支的问题。工程部经理提出,现在的特约维修服务收费标准是参照周边地区维修公司的标准制定的,基于项目维修人员在完成日常维修养护工作外,还有一定的富余时间
在建筑内的水压、水量经常不能满足用水要求时,可采用()
划分()是管理组织职能的核心体现。
物业管理服务的需求缺乏价格弹性,则需求价格弹性系数的数值范围为()
申报物业管理企业三级资质应具备的条件有()。
物业共用部位、共用设施设备验收包括()。
《物业管理条例》强调物业管理是(),必须遵守市场规则。①市场行为;②市场关系;③市场活动;④市场竞争;
城镇住房制度,是国家在解决城镇居民住房问题方面实行的基本政策和制度,主要包括()。
随机试题
男,32岁,左膝关节有外伤史,膝关节部有疼痛,上下楼梯时加重,结合所提供的图像,最可能的诊断是
A、鞭毛B、纤毛C、伪足D、附肢E、以上都不是疟原虫的运动细胞器是
兴奋性突触后电位(EPSP)是由于突触后膜对哪些离子的通透性增加而发生的
下列有关安全生产监督管理措施的表述不正确的是()。
以下的制造相关作业能够被归为增值作业的是:I.将木材家具最后组装起来Ⅱ.将完工产品移动到成品仓库Ⅲ.为新生产的汽车喷漆Ⅳ.为新生产批次调整机器V.将残次品返工以符合质量标准
请问考生还有什么需要补充的吗?
哲学上的一元论就是承认
幂级数的收敛半径R=__________.
设工程中有Form1、Form2两个窗体,要求单击Form2上的Command1命令按钮,Form2就可以从屏幕上消失,下面的事件过程中不能实现此功能的是( )。
Istartedarigorousprogramofrunninganddietingverynextday.
最新回复
(
0
)
