niusouti.com
入侵检测技术的原理是什么?
题目
入侵检测技术的原理是什么?
相似考题
更多“入侵检测技术的原理是什么?”相关问题
-
第1题:
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
正确答案:误用检测 -
第2题:
入侵检测的原理是什么?
正确答案:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。 -
第3题:
入侵检测技术的原理是什么?
正确答案:入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。 -
第4题:
()原理是指根据已经知道的入侵方式来检测入侵。
正确答案:误用检测 -
第5题:
简述入侵检测的基本原理。
正确答案: (1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
(2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
(3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
(4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。 -
第6题:
根据技术原理,IDS可分为以下两类()。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D -
第7题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第8题:
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: B解析: 暂无解析 -
第9题:
问答题入侵检测的原理是什么?正确答案: 通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。解析: 暂无解析 -
第10题:
填空题根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。正确答案: 误用检测解析: 暂无解析 -
第11题:
问答题基于异常检测原理的入侵检测方法和技术有如下几种方法。正确答案: 1)统计异常检测方法。
2)特征选择异常检测方法。
3)基于贝叶斯推理的异常检测方法。
4)基于贝叶斯网络的异常检测方法。
5)基于模式预测的异常检测方法。解析: 暂无解析 -
第12题:
问答题分布式入侵检测的优势和技术难点是什么?正确答案: 分布式入侵检测的优势
①检测大范围的攻击行为;
②提高检测的准确度;
③提高检测效率;
④协调响应措施。
分布式入侵检测的技术难点
①事件产生及存储;
②状态空间管理及规则复杂度;
③知识库管理;
④推理技术。解析: 暂无解析 -
第13题:
状态检测技术的工作原理是什么?
正确答案:也称为动态包过滤防火墙。基于状态检测技术的防火墙通过一个在网关处执行网络安全策略的检测引擎而获得非常好的安全特性,检测引擎在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信的各层实施检测,并将抽取的状态信息动态地保存起来作为以后执行安全策略的参考。状态检测防火墙监视和跟踪每一个有效连接的状态,并根据这些信息决定是否允许网络数据包通过防火墙。 -
第14题:
分布式入侵检测的优势和技术难点是什么?
正确答案: 分布式入侵检测的优势
①检测大范围的攻击行为;
②提高检测的准确度;
③提高检测效率;
④协调响应措施。
分布式入侵检测的技术难点
①事件产生及存储;
②状态空间管理及规则复杂度;
③知识库管理;
④推理技术。 -
第15题:
基于异常检测原理的入侵检测方法和技术有如下几种方法。
正确答案: 1)统计异常检测方法。
2)特征选择异常检测方法。
3)基于贝叶斯推理的异常检测方法。
4)基于贝叶斯网络的异常检测方法。
5)基于模式预测的异常检测方法。 -
第16题:
基于误用检测原理的入侵检测方法和技术主要有如下几种。
正确答案: 1)基于条件的概率误用检测方法。
2)基于专家系统的误用检测方法。
3)基于状态迁移分析的误用检测方法。
4)基于键盘监控的误用检测方法。
5)基于模型的误用检测方法。 -
第17题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
正确答案:正确 -
第18题:
入侵检测技术主要包括()。
- A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
- B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
- C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
- D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
正确答案:C -
第19题:
根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第20题:
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: B解析: 暂无解析 -
第21题:
填空题()原理是指根据已经知道的入侵方式来检测入侵。正确答案: 误用检测解析: 暂无解析 -
第22题:
问答题入侵检测技术的原理是什么?正确答案: 入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。解析: 暂无解析 -
第23题:
单选题()是用来分析网络报文的入侵检测系统A网络入侵检测
B主机入侵检测技术
C服务器入侵监测
D虚拟机入侵检测
正确答案: D解析: 暂无解析 -
第24题:
问答题基于误用检测原理的入侵检测方法和技术主要有如下几种。正确答案: 1)基于条件的概率误用检测方法。
2)基于专家系统的误用检测方法。
3)基于状态迁移分析的误用检测方法。
4)基于键盘监控的误用检测方法。
5)基于模型的误用检测方法。解析: 暂无解析