首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。
admin
2015-05-22
79
问题
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。
选项
A、误用检测和代理检测
B、异常检测和特征检测
C、线路检测和IP检测
D、物理检测和应用检测
答案
B
解析
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检技术:异常检测和特征检测。
异常检测的一个基本假设是入侵者行为异常于正常主体行为。比如,我们能够比较准确地将一个人的日常活动进行模式化。假设某人通常在上午10点登录,阅读邮件,处理数据库,然后在中午休息一会。并且其对文件进行访问时极少出错。如果某天系统检测到同一个人在下午3点登录,使用了编译和调试工具,访问文件时出现了很多错误操作,那么这种行为就有可能值得怀疑。异常检测的主要优点是能够检测到以前所未知的攻击。通过定义正常的行为规则,可以检测出任何的异常行为,不管其是否是威胁模型的一部分。然而,在实际系统中,这种检测未知攻击的特点也往往伴有较高的失误率。异常检测系统在一个高度动态的环境中会受到很大的影响。
特征检测系统从本质上定义了入侵行为模式,这一检测假设入侵者活动可以用一个模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法则无能为力,其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的生活包含进来。特征检测系统的主要优点在于它注重于分析审计数据,从而产生较小的失误率。其缺点在于只能检测已知的入侵方法,因为它具有此入侵方法的特征,当新的入侵方法出现时,管理员必须将其模式化并加入到特征数据库中。
转载请注明原文地址:https://kaotiyun.com/show/GlGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
以下关于信息安全管理的描述中,错误的是(50)。
在非授权的情况下,使用Sniffer软件接收和截获网络上传输的信息,这种攻击方式属于(40)。
以下关于IEE802.3ae标准的描述中,错误的是(8)。
以ISO冠名的标准属于(61)。
若服务系统可用性达到99.99%,那么每年的停机时间必须小于(32)。
某单位网络拓扑结构如图2-7所示,路由器R1~R7均运行OSPF协议。其中,(28)为主干路由器。
在质量管理的PDCA循环中,A阶段的职能包括(56)等。
以下关于单向Hash函数特性的描述中,正确的是(49)。
传输介质越长,传播延迟越大,由此导致的延迟失真越大。受延迟失真影响最大的是______。A.低速、数字信号B.高速、数字信号C.低速、模拟信号D.高速、模拟信号
以下关于外部网关协议BGP4的说法,错误的是()。
随机试题
20×4年,某公司的营业收入是3500万元,营业成本是3000万元,年初存货是1500万元,年末存货是1700万元,该公司的存货周转率是()
血液中生物活性最强的甲状腺激素是()。
督脉的主要生理功能是
甲患抑郁症欲自杀,但无自杀勇气。某晚,甲用事前准备的刀猛刺路人乙胸部,致乙当场死亡。随后,甲向司法机关自首,要求司法机关判处其死刑立即执行。对于甲责任能力的认定,下列哪一选项是正确的?
认为银行稳定的贷款应建立在现实的归还期限与贷款的证券担保(合格的票据)基础上,从而导致银行长期设备贷款、住房贷款、消费贷款迅速发展的信贷理论是()。(2010年上半年)
审贷分离的核心是将负责贷款调查的()与负责贷款审查的()相分离,以达到相互制约的目的。
下列各项中,可能给企业带来市场风险的是()。
练习轨迹
《理想国》的作者是()
2009年中央“一号文件”在民生事业的建设方面强调了五个重点,下面哪项不是重点方面?()
最新回复
(
0
)
