首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。
admin
2015-05-22
60
问题
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。
选项
A、误用检测和代理检测
B、异常检测和特征检测
C、线路检测和IP检测
D、物理检测和应用检测
答案
B
解析
入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检技术:异常检测和特征检测。
异常检测的一个基本假设是入侵者行为异常于正常主体行为。比如,我们能够比较准确地将一个人的日常活动进行模式化。假设某人通常在上午10点登录,阅读邮件,处理数据库,然后在中午休息一会。并且其对文件进行访问时极少出错。如果某天系统检测到同一个人在下午3点登录,使用了编译和调试工具,访问文件时出现了很多错误操作,那么这种行为就有可能值得怀疑。异常检测的主要优点是能够检测到以前所未知的攻击。通过定义正常的行为规则,可以检测出任何的异常行为,不管其是否是威胁模型的一部分。然而,在实际系统中,这种检测未知攻击的特点也往往伴有较高的失误率。异常检测系统在一个高度动态的环境中会受到很大的影响。
特征检测系统从本质上定义了入侵行为模式,这一检测假设入侵者活动可以用一个模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法则无能为力,其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的生活包含进来。特征检测系统的主要优点在于它注重于分析审计数据,从而产生较小的失误率。其缺点在于只能检测已知的入侵方法,因为它具有此入侵方法的特征,当新的入侵方法出现时,管理员必须将其模式化并加入到特征数据库中。
转载请注明原文地址:https://kaotiyun.com/show/GlGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
关于网络安全,以下说法中正确的是(44)。
在局域网的某台Windows主机中,先运行(9)命令,再运行“arp-a”命令,系统显示的信息如图6-2所示。
CDMA系统中使用的多路复用技术是(4)。
某信号波形如图6-1所示,这是一种(1)调制方式。
在某台主机上使用IE浏览器无法访问到域名为www.ceiaec.org的网站,并且在这台主机上执行tracert命令时有如图2-8所示的信息。Internet网上其他用户能正常访问www.ceiaec.org网站。分析以上信息,可能造成这种现象的原因
以下关于网络关键设备选型原则的描述中,错误的是(25)。
VPN实现网络安全的主要措施是(48),L2TP与PPTP是VPN的两种代表性协议,其区别之一是(49)。(48)
数据封装的正确顺序是()。
正确识别风险点、非风险点、敏感点和权衡点是进行软件架构评价的关键步骤。其中1._____是实现一个特定质量属性的关键特征,该特征为一个或多个软件构件所共有。“改变加密的级别可能会对安全性和性能都产生显著的影响”,这是一个对系统2.______
随机试题
在Access数据库对象中,体现数据库设计目的的对象是()。
试按图4-6所示的简易仿形装置,分析说明铣削成形面的仿形过程。并按表4-2的成形面误差,分析产生误差的原因和调整措施。
随着信息时代的到来,由计算机网络建立的人与人之间的关系将成为社会的基本关系。()
在编辑Word2010中的文本时BackSpace键删除光标前的文本,Delete键删除_______的文本。
一位实习生在对一患者进行牙周检查时,探得右上7近中舌侧位点探诊深度为5mm,但教师检查发现该位点的实际探诊深度为7mm。下列因素影响此学生探诊的准确性,除外
首次急性发作的腰椎间盘突出症的治疗方法首选
若1年期即期利率4%,市场预测未来的1年期预期利率均等于其前期的利率加上1%,则按照无偏预期理论收益率曲线会呈现为()。
现在的大学生毕业后有的人做保姆,有的人养猪,这与人们期望中的大学生是社会精英有着很大差别。请问你是如何看待这一差别的?
文献作为记载人类知识的最重要手段,是以()形式传递知识。
设曲线y=y(x)上点(x,y)处的切线垂直于此点与原点的连线,求曲线y=y(x)的方程.
最新回复
(
0
)
