问答题X 纠错

如何通过协议分析实现入侵检测?

参考答案:

协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作的,而且能分析协议的通信情况来寻找可疑或异常的行为。对于每个协议,分析不仅仅是建立在协议标准的基础上,而且建立在实际的实现上,因为许多协议事实上的实现与标准并不相同,所以特征应能反映现实状况。协议分析技术观察包括某协议的所有通信并对其进行验证,对不符合与其规则时进行报警。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

异常检测和误用检测有何区别?

参考答案:进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运...
点击查看答案进入题库练习

问答题

简述入侵检测的目标和分类。

参考答案:入侵检测是对入侵行为的发觉.它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略...
点击查看答案进入题库练习

问答题

简述系统类型检测的原理和步骤。

参考答案:由于许多安全漏洞是同操作系统紧密相关的,因此,检测系统类型对于攻击者具有很重要的作用。攻击者可以先扫描一段网络地址空间,...
点击查看答案进入题库练习

问答题

半开扫描是怎么实现的?

参考答案:半开的意思是指client端在TCP3次握手尚未完成就单方面终止了连接过程,由于完整的连接还没有建立起来,这种扫描方法常...
点击查看答案进入题库练习

问答题

安全扫描的目标是什么?如何分类?

参考答案:安全扫描技术指手工地或者使用特定的软件工具——安全扫描器,对系统脆弱点进行评估,寻找可能对系统造...
点击查看答案进入题库练习

问答题

如何预防DDOS攻击?

参考答案:预防DDoS攻击的十项安全策略1)消除FUD心态2)要求与ISP协助和合作3)优化路由和网络结构4)优化对外开放访问的主...
点击查看答案进入题库练习

问答题

常见的攻击有哪几类?采用什么原理?

参考答案:根据入侵者使用的手段和方式,攻击可以分为5类1)口令攻击:口令用来鉴别一个注册系统的个人ID,在实际系统中,入侵者总是试...
点击查看答案进入题库练习

问答题

入侵行为的目的主要是哪些?

参考答案:入侵者的目的各不相同,分为善意的和恶意的。大体来说入侵者在入侵一个系统者时会想达到以下一种或者几种目的:执行进程,获取文...
点击查看答案进入题库练习

问答题

Unix的日志分哪几类?有何作用?

参考答案:Unix日志文件可以大致分为三个日志子系统:连接时间日志,进程统计日志,错误日志.1)连接时间日志由多个程序执行,把记录...
点击查看答案进入题库练习

问答题

Windows的审计系统是如何实现的采用什么策略?

参考答案:通过审计日志实现的.日志文件主要上是系统日志,安全日志,和应用日志.采用的策略:审计策略可以通过配臵审计策略对话框中的选...
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved