在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

admin2010-01-29 38

问题在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

选项 A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块

答案B

解析按照检测的数据来源，入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中，基于网络的入侵检测系统的基本结构如图4-10所示。

通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源，采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流，通过分析、异常检测或特征比对，发现网络入侵事件。

转载请注明原文地址:https://kaotiyun.com/show/KFQZ777K

网络规划设计师上午综合知识考试

相关试题推荐

随机试题

最新回复(0)