问答题X 纠错

分别说明入侵检测系统的通用模型和统一模型。

参考答案:通用模型采用的是一个混合结构,包含了一个异常检测器和一个专家系统,异常检测器采用统计技术描述异常行为,专家系统采用基于规则的方法检测己知的危害行为。异常检测器对行为的渐变是自适应的,因此引入专家系统能有效防止逐步改变的入侵行为,提高准确率。
该模型由以下6个主要部分构成:
(1)主体(Subjects)
(2)对象(Objets)
(3)审计记录(Auditrecords)
(4)活动简档(ActivityProfile)
(5)异常记录(AnomalyRecoal)
(6)活动规则
入侵检测系统统一模型由5个主要部分组成:
(1)信息收集器
(2)分析器
(3)响应
(4)数据库
(5)目录服务器
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

简述入侵检测系统的组成、特点。

参考答案:入侵检测系统通常由两部分组成:传感器(Sensor)与控制台(Console)。传感器负责采集数据(网络包、系统日志等)...
点击查看答案进入题库练习

问答题

一个成功的入侵检测系统至少要满足哪5个要求?

参考答案:一个成功的入侵检测系统至少要满足以下5个要求:①实时性要求:如果攻击或者攻击的企图能够被尽快发现,就有可能查出攻击者的位...
点击查看答案进入题库练习

问答题

简述网络攻击的处理对策。

参考答案:

点击查看答案进入题库练习

问答题

简述网络攻击的防范措施。

参考答案:网络攻击的防范措施主要有:(1)提高安全意识;(2)使用能防病毒、防黑客的防火墙软件;(3)设置代理服务器,隐藏自已的I...
点击查看答案进入题库练习

问答题

攻击者隐藏自己的行踪时通常采用哪些技术?

参考答案:攻击者隐藏自己的行踪通常要用到如下技术:1)连接隐藏,如冒充其他用户、修改 LOGNAME环境变量、修改utm...
点击查看答案进入题库练习

问答题

简述网络攻击的步骤。画出黑客攻击企业内部局域网的典型流程。

参考答案:

点击查看答案进入题库练习

问答题

简述口令入侵的原理。

参考答案:所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个...
点击查看答案进入题库练习

问答题

攻击者常用的攻击工具有哪些?

参考答案:

攻击者常用的攻击工具有:
(1)DOS攻击工具
(2)木马程序
(3)分布式工具

点击查看答案进入题库练习

问答题

分布式防火墙的优势主要体现在哪几个方面?

参考答案:分布式防火墙的优势主要体现在如下几个方面:(1)增强系统的安全性:增加了针对主机的入侵检测和防护功能,加强了对内部攻击的...
点击查看答案进入题库练习

问答题

简述分布式防火墙的体系结构、主要特点。

参考答案:分布式防火墙的体系结构包含如下三个部分:1.网络防火墙2.主机防火墙3.中心管理分布式防火墙具有以下几个主要特点:1.主...
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved