首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
admin
2017-11-09
108
问题
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
选项
答案
基于网络的入侵检测系统和基于主机的入侵检测系统。
解析
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
从技术上看入侵检测分为以下两类。
①基于主机。
其一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限,且不能检测网络攻击。
②基于网络。
其通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
转载请注明原文地址:https://www.kaotiyun.com/show/zsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
中西方人际关系存在诸多不同,其中,()的差异表现为中国人的“复杂”与西方人的“单纯”。
物业管理服务的需求缺乏价格弹性,则需求价格弹性系数的数值范围为()
《价格法》对于包括服务收费在内的价格管理,定价形式包括()。
下列属于以合法方式转让房地产的是()。
下列属于房地产的合法转让方式的是()。
房地产中介服务人员在房地产中介活动中不得有的行为包括()。
我国对从事物业管理工作的专业管理人员,实行职业准入制度,并纳入全国专业技术人员职业资格证书系列。执业资格名称命名为()。
下列选择中,不属于物业管理的基本特征的是()。
物业管理区域内,供水、供电、供气、供热、通讯、有线电视等单位应当向最终用户收取有关费用。物业管理企业接受委托代收上述费用的,可向()收取手续费。
随机试题
Today’sgrandparentsarejoiningtheirgrandchildrenonsocialmedia.IntheUKtheover—55sarejoiningsocialmediasitesini
与去甲肾上腺素比较,多巴胺的不同点是
患者男性,25岁,CT示双侧听神经鞘瘤,诊断考虑为
总体而言,非瓣膜病慢性房颤患者每年发生脑卒中的可能性为
新生儿化脓性脑膜炎最常见的病原菌是
钢筋混凝土结构所用钢筋的()等均应符合设计要求和现行国家标准。
当发现钢筋脆断、焊接性能不良或力学性能显著不正常等现象时,应对该批钢筋进行()或其他专项检验。
根据消费税的有关规定,委托加工的特点是()。
国际收支平衡表中的资本账户包括()。
100BASE—TX交换机,一个端口通信的数据速率(全双工)最大可以达到(12)________________。
最新回复
(
0
)
