niusouti.com
简述入侵检测系统的分析模型。
题目
简述入侵检测系统的分析模型。
相似考题
更多“简述入侵检测系统的分析模型。”相关问题
-
第1题:
简述入侵检测系统的标准。
正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile)
②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。 -
第2题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
- A、基于行为的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于模型推理的入侵检测系统
- D、基于行为和模型推理两者混合检测的入侵检测系统
正确答案:A,C,D -
第3题:
下列属于入侵检测系统的模型的是()
- A、Denning模型
- B、LT模型
- C、CIDF模型
- D、IC模型
- E、OSI模型
正确答案:A,C -
第4题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第5题:
简述入侵检测分析模型。
正确答案:分析是入侵检测的核心功能,一般的,入侵检测分析处理过程可分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼过程。其中,前两个阶段都包含三个功能,即数据处理、数据分类(数据可分为入侵指示、非入侵指示或不确定)和后处理。 -
第6题:
关于入侵检测和入侵检测系统,下述哪几项是正确的()
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第7题:
问答题简述入侵检测的两种检测模型。正确答案: 异常检测模型:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。
误用检测模型:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。解析: 暂无解析 -
第8题:
填空题在入侵检测分析模型中,状态转换方法属于()检测。正确答案: 误用解析: 暂无解析 -
第9题:
单选题()是用来分析网络报文的入侵检测系统A网络入侵检测
B主机入侵检测技术
C服务器入侵监测
D虚拟机入侵检测
正确答案: D解析: 暂无解析 -
第10题:
单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统
B网络系统
C智能系统
D专家系统
正确答案: A解析: 暂无解析 -
第11题:
单选题入侵检测系统按收集的待分析的信息来源分类不包括()A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于物理层的入侵检测系统
D基于应用的入侵检测系统
正确答案: B解析: 暂无解析 -
第12题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: C,B解析: 暂无解析 -
第13题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:A -
第14题:
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
正确答案:规则模块 -
第15题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C -
第16题:
简述入侵检测的两种检测模型。
正确答案: 异常检测模型:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。
误用检测模型:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 -
第17题:
简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。 -
第18题:
在入侵检测分析模型中,状态转换方法属于()检测。
正确答案:误用 -
第19题:
填空题根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。正确答案: 误用检测解析: 暂无解析 -
第20题:
问答题简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。解析: 暂无解析 -
第21题:
问答题简述入侵检测系统的分析模型。正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段:
①第一阶段主要进行分析引擎的构造,分析引擎是执行预处理、分类和后处理的核心功能;
②第二阶段,入侵分析主要进行现场实际事件流的分析,在这个阶段分析器通过分析现场的实际数据,识别出入侵及其他重要的活动;
③第三阶段,与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新,与此同时,一些误用检测引擎还对系统进行优化工作,如定期删除无用记录等。对于异常检测,历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。解析: 暂无解析 -
第22题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统
B基于主机的入侵检测系统
C基于模型推理的入侵检测系统
D基于行为和模型推理两者混合检测的入侵检测系统
正确答案: B,C解析: 暂无解析 -
第23题:
问答题简述入侵检测分析模型。正确答案: 分析是入侵检测的核心功能,一般的,入侵检测分析处理过程可分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼过程。其中,前两个阶段都包含三个功能,即数据处理、数据分类(数据可分为入侵指示、非入侵指示或不确定)和后处理。解析: 暂无解析