简述入侵检测分析模型。

题目

简述入侵检测分析模型。

相似考题

1.入侵检测技术主要包括()。A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

2.简述入侵检测系统的分析模型。

3.根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

4.入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测 B.基于神经网络的入侵检测方法 C.基于专家系统的入侵检测技术 D.基于模型推理的入侵检测技术 E.基于网络实时安全的入侵检测技术

参考答案和解析
正确答案:分析是入侵检测的核心功能,一般的,入侵检测分析处理过程可分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼过程。其中,前两个阶段都包含三个功能,即数据处理、数据分类(数据可分为入侵指示、非入侵指示或不确定)和后处理。
更多“简述入侵检测分析模型。”相关问题

  • 第1题:

    从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。


    正确答案:滥用检测

  • 第2题:

    在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。


    正确答案:规则模块

  • 第3题:

    下列属于入侵检测系统的模型的是()

    • A、Denning模型
    • B、LT模型
    • C、CIDF模型
    • D、IC模型
    • E、OSI模型

    正确答案:A,C

  • 第4题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第5题:

    简述入侵检测的两种检测模型。


    正确答案: 异常检测模型:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。
    误用检测模型:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。

  • 第6题:

    对于基础结构模式,入侵检测模型采用()。


    正确答案:NIDS

  • 第7题:

    入侵检测技术主要包括()。

    • A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
    • B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
    • C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
    • D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

    正确答案:C

  • 第8题:

    填空题
    根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

    正确答案: 误用检测
    解析: 暂无解析

  • 第9题:

    填空题
    从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。

    正确答案: 滥用检测
    解析: 暂无解析

  • 第10题:

    问答题
    简述入侵检测系统的分析模型。

    正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段:
    ①第一阶段主要进行分析引擎的构造,分析引擎是执行预处理、分类和后处理的核心功能;
    ②第二阶段,入侵分析主要进行现场实际事件流的分析,在这个阶段分析器通过分析现场的实际数据,识别出入侵及其他重要的活动;
    ③第三阶段,与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新,与此同时,一些误用检测引擎还对系统进行优化工作,如定期删除无用记录等。对于异常检测,历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。
    解析: 暂无解析

  • 第11题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
    A

    基于行为的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于模型推理的入侵检测系统

    D

    基于行为和模型推理两者混合检测的入侵检测系统


    正确答案: B,C
    解析: 暂无解析

  • 第12题:

    填空题
    在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。

    正确答案: 规则模块
    解析: 暂无解析

  • 第13题:

    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()

    • A、基于行为的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于模型推理的入侵检测系统
    • D、基于行为和模型推理两者混合检测的入侵检测系统

    正确答案:A,C,D

  • 第14题:

    在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。


    正确答案:规则模块

  • 第15题:

    入侵检测系统按收集的待分析的信息来源分类不包括()

    • A、基于主机的入侵检测系统
    • B、基于网络的入侵检测系统
    • C、基于物理层的入侵检测系统
    • D、基于应用的入侵检测系统

    正确答案:C

  • 第16题:

    从技术上划分,入侵检测有两种检测模型:()和()。


    正确答案:异常检测模型;误用检测模型

  • 第17题:

    简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。


    正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。

  • 第18题:

    在入侵检测分析模型中,状态转换方法属于()检测。


    正确答案:误用

  • 第19题:

    问答题
    简述入侵检测的两种检测模型。

    正确答案: 异常检测模型:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。
    误用检测模型:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    解析: 暂无解析

  • 第20题:

    填空题
    在入侵检测分析模型中,状态转换方法属于()检测。

    正确答案: 误用
    解析: 暂无解析

  • 第21题:

    单选题
    ()是用来分析网络报文的入侵检测系统
    A

    网络入侵检测

    B

    主机入侵检测技术

    C

    服务器入侵监测

    D

    虚拟机入侵检测


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第23题:

    问答题
    简述入侵检测分析模型。

    正确答案: 分析是入侵检测的核心功能,一般的,入侵检测分析处理过程可分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼过程。其中,前两个阶段都包含三个功能,即数据处理、数据分类(数据可分为入侵指示、非入侵指示或不确定)和后处理。
    解析: 暂无解析

相关内容