niusouti.com
分布式入侵检测的优势和技术难点是什么?
题目
分布式入侵检测的优势和技术难点是什么?
相似考题
更多“分布式入侵检测的优势和技术难点是什么?”相关问题
-
第1题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
正确答案:D
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。 -
第2题:
试指出分布式入侵检测技术的优势和劣势。
正确答案: 分布式入侵检测的优势:分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
①检测大范围的攻击行为
②提高检测的准确度
③提高检测效率
④协调响应措施
分布式入侵检测的技术难点:
①事件产生及存储
②状态空间管理及规则复杂度
③知识库管理
④推理技术 -
第3题:
分布式入侵检测的优势有哪些?
正确答案: 分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
①检测大范围的攻击行为
②提高检测的准确度
③提高检测效率
④协调响应措施 -
第4题:
入侵检测系统的发展趋势不包括()
- A、分布式入侵检测
- B、网络层入侵检测
- C、应用层入侵检测
- D、智能入侵检测
正确答案:B -
第5题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
正确答案:正确 -
第6题:
分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理;分布式信息收集、()。
正确答案:分布式处理 -
第7题:
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: B解析: 暂无解析 -
第8题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()A基于局域网操作系统互联的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D采用基于主机和基于网络的分布式入侵检测系统
正确答案: A,B解析: 暂无解析 -
第9题:
判断题入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
问答题分布式入侵检测的优势和技术难点是什么?正确答案: 分布式入侵检测的优势
①检测大范围的攻击行为;
②提高检测的准确度;
③提高检测效率;
④协调响应措施。
分布式入侵检测的技术难点
①事件产生及存储;
②状态空间管理及规则复杂度;
③知识库管理;
④推理技术。解析: 暂无解析 -
第11题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: C,B解析: 暂无解析 -
第12题:
问答题分布式入侵检测的优势有哪些?正确答案: 分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
①检测大范围的攻击行为
②提高检测的准确度
③提高检测效率
④协调响应措施解析: 暂无解析 -
第13题:
入侵检测技术可分为网络入侵检测和主机入侵监测。()
答案:正确
-
第14题:
分布式入侵检测的技术难点有哪些?
正确答案: ①事件产生及存储
②状态空间管理及规则复杂度
③知识库管理
④推理技术 -
第15题:
入侵检测技术的原理是什么?
正确答案:入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。 -
第16题:
关于入侵检测和入侵检测系统,下述哪几项是正确的()
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第17题:
入侵检测技术主要包括()。
- A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
- B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
- C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
- D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
正确答案:C -
第18题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第19题:
问答题基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。解析: 暂无解析 -
第20题:
问答题入侵检测技术的原理是什么?正确答案: 入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。解析: 暂无解析 -
第21题:
问答题试指出分布式入侵检测技术的优势和劣势。正确答案: 分布式入侵检测的优势:分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
①检测大范围的攻击行为
②提高检测的准确度
③提高检测效率
④协调响应措施
分布式入侵检测的技术难点:
①事件产生及存储
②状态空间管理及规则复杂度
③知识库管理
④推理技术解析: 暂无解析 -
第22题:
问答题分布式入侵检测的技术难点有哪些?正确答案: ①事件产生及存储
②状态空间管理及规则复杂度
③知识库管理
④推理技术解析: 暂无解析 -
第23题:
单选题入侵检测系统的发展趋势不包括()A分布式入侵检测
B网络层入侵检测
C应用层入侵检测
D智能入侵检测
正确答案: B解析: 暂无解析