首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
admin
2017-11-09
84
问题
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?
其中能够将未知入侵方法检测出来的是哪种技术?
选项
答案
采用的技术上可分为特征检测和异常检测两种。能将未知入侵方法检测出来的是异常检测。
解析
入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出的假定。当然,不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,二者是存在某些重叠的。
入侵检测技术可以分为以下两种。
①特征检测。
特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法与计算机病毒的检测方法类似。目前,基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对无经验知识的入侵与攻击行为无能为力。
②统计检测。
统计检测又叫异常入侵检测。假设入侵者活动异常于正常的活动,为实现该类检测,IDS建立正常活动的规范集,当主体的活动违反其统计规律时,认为可能是入侵行为。异常检测的优点之一为具有抽象系统正常行为,从而检测系统异常行为的能力。这种能力不受系统以前是否知道这种入侵与否的限制,所以能够检测出新的入侵行为。
转载请注明原文地址:https://kaotiyun.com/show/DsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
管理者的基本作业包括()
公共关系与市场营销的区别不包括()
划分()是管理组织职能的核心体现。
申报物业管理企业三级资质应具备的条件有()。
《物业管理条例》规定业主委员会的职责有()。
物业共用部位、共用设施设备验收包括()。
为(),建设部、财政部于1998年11月印发了《住宅共用部位、共用设施设备维修基金管理办法》。
为保障承租人家属的住房权利,住宅用房承租人在租赁期限内死亡的,与其共同居住()年以上的家庭成员可以继续承租该房屋。
()主要是指从事技术复杂、通用性广、涉及国家财产、人民生命安全和消费者利益工种(职业)的人员。
()是指为进行房地产活动的当事人提供法律、法规、政策、信息、技术等方面服务的经营活动。
随机试题
认知一般指人的认识活动或认识过程,不包括()
原始社会第三次社会大分工中出现的寄生阶级是()
《灵枢.决气》中关于液的分布和功能有
胃癌的常见转移部位是()
《江城晚报》记者张某在某报上发表一篇评论性文章,文中谈到:“江城文坛中,有的作家剽窃别人的作品当作自己的作品出版,有的作家昧着良心沦为有钱人的‘枪手’,文化素质和道德水平都有待大幅度地提高。”该报在江城所辖的甲、乙、丙、丁四个区发行。该市的作家陈某和李某认
对符合总登记要求的宗地,由国土资源行政主管部门予以公告。()
假设生产某种产品的原材料价格上涨了,则这种产品的()。
下列主体中,不能作为票据保证人的有()。
某企业以“2/20,n/60”的信用条件购进原料一批,由于企业资金紧张,欲在第90天付款。则企业放弃现金折扣的成本为()。
社会治安综合治理的领导力量是各级党委和政府。()
最新回复
(
0
)
