首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
admin
2017-11-09
109
问题
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
选项
答案
基于网络的入侵检测系统和基于主机的入侵检测系统。
解析
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
从技术上看入侵检测分为以下两类。
①基于主机。
其一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限,且不能检测网络攻击。
②基于网络。
其通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/zsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
助人行为最直接的根源和内在主导因素是()
《城市新建住宅小区管理办法》的作用是()。
物业共用部位、共用设施设备验收包括()。
()在实践中不断完善小区物业管理模式。
物业管理是市场经济的产物,()是市场经济的基本特征。
物业管理的市场化特征包括()。
住宅物业的建设单位未通过招投标的方式选聘物业管理企业或者未经批准,擅自采用协议方式选聘物业管理企业的,由县级以上地方人民政府房地产行政主管部门责令限期改正,给予警告,可以并处()万元以下的罚款。
《物业管理条例》规定,对于投标人数少于()个的,由于缺乏足够的竞标,进行招投标的意义不大,也可以采用协议的方式选聘物业服务企业。
体现写字楼功能齐全、设施配套的要求有()等。
以工业产权、非专利技术作价出资的比例不得超过投资项目资本金总额的(),国家对采用高新技术成果有特别规定的除外。
随机试题
以社会的需要为中心的课程类型是【】
补敛并俱的药物有
生产经营单位发生事故后,可能影响到该单位周边地区时,应及时启动报警系统,告知公众有关疏散时间、路线、交通工具及目的地等信息。该工作属于应急响应过程中的()。
根据《农产品质量安全法》对于农产品包装和标识的规定,销售的农产品符合农产品质量安全标准的,生产者可以申请使用()标识。
下列关于土地增值税的表述,不正确的是()。
甲公司20×3年至20×6年发生的相关交易或事项如下:(1)20×3年6月,甲公司与B公司股东签订股权转让合同。合同约定:甲公司支付5000万元购买B公司原股东所持有的B公司80%的股权。上述股权交易合同分别经各公司股东大会批准,相关手续于20×3年7月
随着()被引进教育领域,教科书成为学校教育的重要媒体。
警察和城管在执法过程中,用手机在网络上直播,引起了群众围观。对此,有人点赞,有人反对。你怎么看?(福建省公务员面试真题)
医生诊疗费用的低下与药品加成的过高,共同形成了以药养医的现状。它保证了公共医院在数据上的收支平衡,却导致了“大处方”“新特贵药”“过度医疗”等现象的出现,让医生和患者都容易成为扭结的医疗制度及以其为轴的社会冲突的代偿者。前一段时间,患者魏则西的去世和医生陈
该商务网站的计数器部分代码如下,请根据题目说明,将空缺的代码补充完整。<%。setconn=server.createobject(\"adodb.connection")(7).provider="sqloledb"
最新回复
(
0
)
