下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是________。

admin2014-08-23  27

问题 下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是________。

选项 A、事件产生器、事件数据库、事件分析器、响应单元
B、事件分析器、事件产生器、响应单元、事件数据库
C、事件数据库、响应单元、事件产生器、事件分析器
D、响应单元、事件分析器、事件数据库、事件产生器

答案D

解析 本题考查入侵检测的知识。美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework,CIDF)由4个模块组成(如下图所示)。

①事件产生器(Event generators,E-boxes)。负责数据的采集,并将收集到的原始数据转换为事件,向系统的其他模块提供与事件有关的信息。
②事件分析器(Event.Analyzers,A-boxes)。接收事件信息并对其进行分析,判断是否为入侵行为或异常现象。
③事件数据库(Event DataBases,D-boxes)。存放有关事件的各种中间结果和最终数据的地方,可以是面向对象的数据库,也可以是一个文本文件。
④响应单元(Response units,R-boxes)。根据报警信息做出各种反应,强烈的反应就是断开连接、改变文件属性等,简单的反应就是发出系统提示,引起操作人员注意。
转载请注明原文地址:https://kaotiyun.com/show/bPLZ777K
0

最新回复(0)