关于入侵检测系统(IDS),下面说法不正确的是(13)。

admin2015-06-03  34

问题 关于入侵检测系统(IDS),下面说法不正确的是(13)。

选项 A、IDS可用于发现合法用户是否滥用特权
B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

答案B

解析 入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支。它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有,入侵即非法用户的违规行为;滥用即用户的违规行为。
    入侵检测系统所采用的技术可分为特征检测与异常检测两种。
    (1)特征检测。特征检测也称为误用检测,假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
    (2)异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
转载请注明原文地址:https://jikaoti.com/ti/1Gf7FFFM
0

相关试题推荐
最新回复(0)