首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
admin
2017-11-09
54
问题
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
选项
答案
基于网络的入侵检测系统和基于主机的入侵检测系统。
解析
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
从技术上看入侵检测分为以下两类。
①基于主机。
其一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限,且不能检测网络攻击。
②基于网络。
其通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
转载请注明原文地址:https://jikaoti.com/ti/eZkCFFFM
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
以下是某住宅物业项目经理的工作日志节选。10月15日多云今天召开项目经理办公会,讨论增收节支的问题。工程部经理提出,现在的特约维修服务收费标准是参照周边地区维修公司的标准制定的,基于项目维修人员在完成日常维修养护工作外,还有一定的富余时间
()是表明总体内部各个组成部分在总体中所占比重的相对指标,用来分析现象总体的内部构成情况。
招标过程中,不得()潜在投标人。
几十年来,我国一直采取福利型的行政管理模式,符合()的要求。
业主临时公约中相关主体的法律义务不包括()。
业主的()是物业管理的基础。
在招标投标活动中,最显著的特征是()。
房地产中介服务人员在房地产中介活动中不得有的行为包括()。
以工业产权、非专利技术作价出资的比例不得超过投资项目资本金总额的(),国家对采用高新技术成果有特别规定的除外。
物业管理区域内,供水、供电、供气、供热、通讯、有线电视等单位应当向最终用户收取有关费用。物业管理企业接受委托代收上述费用的,可向()收取手续费。
随机试题
设计高频系统屏蔽物时,应注意的几个方面?
下列选项中,能杀灭细菌芽胞的消毒剂是
缺氧对机体心脏和血管的影响下列错误的是
某机电设备安装公司经邀请招标投标,获得某电厂的机电设备安装工程,并与业主签订了施工合同。合同规定了工程范围、工期、质量标准、安全环境要求。其中质量标准和要求按行颁标准执行,主要材料如钢材、电缆、φ50以上的管道阀门等由业主提供,安装现场的协调由安装公司负责
镶嵌,是指为了把话说得轻缓或郑重些,有时故意将几个无关紧要的字有规则地镶在一个词或语句里,一般以镶加虚词和数词最为常见。它可分为镶字、嵌字和拼字三类。镶字,指在词语中插进别的词以延长音节或强调语意,以镶加虚字和数字最为常见;嵌字,指将一句话或一组相关的词语
下列在中国旅游的外国旅游者中,不准出境的是()
下列关于教师对于不同气质学生的指导,正确的是()
当社会总需求小于社会总供给时,一般不宜采取()。
潜伏需求是指相当一部分消费者对某种商品或服务有强烈的需求,而现有产品或服务又无法使之满足的一种需求状况。根据上述定义,以下最能体现“潜伏需求”的是:
ReadthefollowingtextcarefullyandthentranslatetheunderlinedsegmentsintoChinese.Yourtranslationshouldbewrittencl
最新回复
(
0
)
