2. 计算机
  3. 入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。

入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:( )。

admin2015-05-22  38
问题 入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术:(       )。
选项 A、误用检测和代理检测
B、异常检测和特征检测
C、线路检测和IP检测
D、物理检测和应用检测
答案B
解析 入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检技术:异常检测和特征检测。
    异常检测的一个基本假设是入侵者行为异常于正常主体行为。比如,我们能够比较准确地将一个人的日常活动进行模式化。假设某人通常在上午10点登录,阅读邮件,处理数据库,然后在中午休息一会。并且其对文件进行访问时极少出错。如果某天系统检测到同一个人在下午3点登录,使用了编译和调试工具,访问文件时出现了很多错误操作,那么这种行为就有可能值得怀疑。异常检测的主要优点是能够检测到以前所未知的攻击。通过定义正常的行为规则,可以检测出任何的异常行为,不管其是否是威胁模型的一部分。然而,在实际系统中,这种检测未知攻击的特点也往往伴有较高的失误率。异常检测系统在一个高度动态的环境中会受到很大的影响。
    特征检测系统从本质上定义了入侵行为模式,这一检测假设入侵者活动可以用一个模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法则无能为力,其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的生活包含进来。特征检测系统的主要优点在于它注重于分析审计数据,从而产生较小的失误率。其缺点在于只能检测已知的入侵方法,因为它具有此入侵方法的特征,当新的入侵方法出现时,管理员必须将其模式化并加入到特征数据库中。
转载请注明原文地址:https://kaotiyun.com/show/GlGZ777K
本试题收录于: 信息系统项目管理师上午综合知识考试题库软考高级分类
0

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)