入侵检测的原理是什么?

题目

入侵检测的原理是什么?

相似考题

1.IPS的含义是什么()?A.入侵检测系统B.入侵防御系统C.入侵容忍系统D.入侵诈骗系统

2.根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测 B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测 C.集中式入侵检测、等级式入侵检测和协作式入侵检测 D.离线检测系统和在线检测系统

3.根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

4.● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统

更多“入侵检测的原理是什么?”相关问题

  • 第1题:

    简述入侵检测系统的基本原理。


    正确答案:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。

  • 第2题:

    入侵检测技术的原理是什么?


    正确答案:入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。

  • 第3题:

    ()原理是指根据已经知道的入侵方式来检测入侵。


    正确答案:误用检测

  • 第4题:

    根据检测原理可将检测系统分为3类,以下选项不正确的是()

    • A、异常检测
    • B、滥用监测
    • C、混合检测
    • D、入侵检测

    正确答案:B

  • 第5题:

    IPS是什么的简称?()

    • A、入侵检测系统
    • B、入侵防御系统
    • C、网络防御系统
    • D、网络保护系统

    正确答案:B

  • 第6题:

    IDS的中文全称是什么()?

    • A、入侵检测系统
    • B、入侵防御系统
    • C、网络审计系统
    • D、主机扫描系统

    正确答案:A

  • 第7题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第8题:

    单选题
    IPS是什么的简称?()
    A

    入侵检测系统

    B

    入侵防御系统

    C

    网络防御系统

    D

    网络保护系统


    正确答案: A
    解析: 暂无解析

  • 第9题:

    填空题
    根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

    正确答案: 误用检测
    解析: 暂无解析

  • 第10题:

    问答题
    基于异常检测原理的入侵检测方法和技术有如下几种方法。

    正确答案: 1)统计异常检测方法。
    2)特征选择异常检测方法。
    3)基于贝叶斯推理的异常检测方法。
    4)基于贝叶斯网络的异常检测方法。
    5)基于模式预测的异常检测方法。
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测系统的基本工作原理是()。
    A

    扫描

    B

    嗅探

    C

    搜索

    D

    跟踪


    正确答案: D
    解析: 暂无解析

  • 第12题:

    问答题
    简述入侵检测的基本原理。

    正确答案: (1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
    (2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
    (3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
    (4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。
    解析: 暂无解析

  • 第13题:

    分布式入侵检测的优势和技术难点是什么?


    正确答案: 分布式入侵检测的优势
    ①检测大范围的攻击行为;
    ②提高检测的准确度;
    ③提高检测效率;
    ④协调响应措施。
    分布式入侵检测的技术难点
    ①事件产生及存储;
    ②状态空间管理及规则复杂度;
    ③知识库管理;
    ④推理技术。

  • 第14题:

    基于异常检测原理的入侵检测方法和技术有如下几种方法。


    正确答案: 1)统计异常检测方法。
    2)特征选择异常检测方法。
    3)基于贝叶斯推理的异常检测方法。
    4)基于贝叶斯网络的异常检测方法。
    5)基于模式预测的异常检测方法。

  • 第15题:

    基于误用检测原理的入侵检测方法和技术主要有如下几种。


    正确答案: 1)基于条件的概率误用检测方法。
    2)基于专家系统的误用检测方法。
    3)基于状态迁移分析的误用检测方法。
    4)基于键盘监控的误用检测方法。
    5)基于模型的误用检测方法。

  • 第16题:

    简述入侵检测的基本原理。


    正确答案: (1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
    (2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
    (3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
    (4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。

  • 第17题:

    根据技术原理,IDS可分为以下两类()。

    • A、基于用户的入侵检测系统
    • B、基于客户机的入侵检测系统
    • C、基于网络的入侵检测系统
    • D、基于主机的入侵检测系统

    正确答案:C,D

  • 第18题:

    入侵检测系统的基本工作原理是()。

    • A、扫描
    • B、嗅探
    • C、搜索
    • D、跟踪

    正确答案:B

  • 第19题:

    问答题
    入侵检测的原理是什么?

    正确答案: 通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
    解析: 暂无解析

  • 第20题:

    填空题
    ()原理是指根据已经知道的入侵方式来检测入侵。

    正确答案: 误用检测
    解析: 暂无解析

  • 第21题:

    问答题
    入侵检测技术的原理是什么?

    正确答案: 入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
    解析: 暂无解析

  • 第22题:

    问答题
    简述入侵检测系统的基本原理。

    正确答案: 通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
    解析: 暂无解析

  • 第23题:

    问答题
    基于误用检测原理的入侵检测方法和技术主要有如下几种。

    正确答案: 1)基于条件的概率误用检测方法。
    2)基于专家系统的误用检测方法。
    3)基于状态迁移分析的误用检测方法。
    4)基于键盘监控的误用检测方法。
    5)基于模型的误用检测方法。
    解析: 暂无解析

相关内容