首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
admin
2017-11-09
113
问题
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
选项
答案
基于网络的入侵检测系统和基于主机的入侵检测系统。
解析
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
从技术上看入侵检测分为以下两类。
①基于主机。
其一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限,且不能检测网络攻击。
②基于网络。
其通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/zsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
调查范围广、成本低、被调杏者不会受到调查者的影响的调查方法是()
内在经济是指厂商在生产规模扩大时由于自身原因所引起的产量增加和成本降低。决定内在经济的主要因素有()
《城市新建住宅小区管理办法》的作用是()。
《物业服务收费管理办法》规定:()是在预收的物业服务资金中按约定比例或约定数额提取酬金支付给物业管理企业。
物业服务合同属于民事合同的范畴,是()之间设立物业服务关系的协议。
房地产开发项目的规划设计审定的内容有()。
物业管理的日常运作包括()两个基本环节。
应当对住宅的结构、性能和各部位(部件)的类型、性能、标准等作出说明,并提出使用注意事项的是()。
体现写字楼功能齐全、设施配套的要求有()等。
注册结构工程师注册有效期为2年,有效期届满需要继续注册的,应当在期满前()日内办理注册手续。
随机试题
轻度急性氨基甲酸酯类农药中毒时,首选的解毒方法是
安装人工心脏起搏器的病人,下面的健康教育内容哪些项是正确的
脾脏肿大最显著的疾病是
关于有限责任公司之“有限责任”,下列哪一说法是正确的?()
【背景资料】项目部承建的雨水管道工程管线总长为1000m,采用直径为600mm的混凝土管,柔性接口;每50m设检查井一座。管底位于距地表下4m,无地下水,采用挖掘机开槽施工。项目部根据建设单位对工期的要求编制了施工进度计划。编制计划时,
下列加点字与“伯牙善鼓琴”中“善”意思相同的是()。
儒家思想是中国传统思想文化的主流。阅读材料,回答下列问题。 材料一春秋战国时期,儒家学派主张“仁”与“礼”(①);“民为贵,社稷次之,君为轻”(②) 材料二今师异道,人异论,百家殊方,指意不同,是以上亡(无)以持一统……臣愚以为诸不在六艺之科、孔子之术
A、 B、 C、 D、 A第一组图形中黑点均在图形内部,其个数为不同的奇数,第一个图形外部线条数为后两个图形外部线条数之和;第二组图形中黑点均在图形外部,其个数为不同的偶数,第一个图形线条数为后两个图形外部线
农户老张的田里有一堵16米长的围墙。老张想利用现有的围墙作为其中一边,修建一个长和宽均为整数米的长方形养鸡场。如老张手头的材料最多只能新修41米长的围墙,则他能围出的长方形养鸡场面积最大为()平方米。
在Word文本输入中,若键盘英文字母为大写状态时()输入汉字。
最新回复
(
0
)