多选题入侵检测的检测方法有哪两类?()A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。

题目
多选题
入侵检测的检测方法有哪两类?()
A

检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。

B

误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。

C

正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。

相似考题

1.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

2.入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?其中能够将未知入侵方法检测出来的是哪种技术?

3.入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?

4.入侵检测常用的方法有( )A异常性检测方法B基于防御的检测方法C静态配置分析D基于行为的检测方法E动态分析方法

更多“入侵检测的检测方法有哪两类?()”相关问题

  • 第1题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第2题:

    入侵检测系统常用的检测方法有()、()、()。


    正确答案:特征检测;统计检测;专家系统

  • 第3题:

    什么叫入侵检测系统?入侵检测主要有哪3种方式?


    正确答案:入侵检测是对入侵行为的发现。它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。负责入侵的软/硬件组合体称为入侵检测系统入侵检测系统是根据入侵行为与正常访问行为的差别来识别入侵的,根据入侵识别采用的原理不同,可以分为异常检测、误用检测和特征检测3种。

  • 第4题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第5题:

    入侵检测的常用方法有哪些?


    正确答案: 特征检测
    特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识
    的入侵与攻击行为无能为力。
    统计检测
    统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为:
    1、操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到,举例来说,在短时间内的多次失败的登录很有可能是口令尝试攻击;
    2、方差,计算参数的方差,设定其置信区间,当测量值超过置信区间的范围时表明有可能是异常;
    3、多元模型,操作模型的扩展,通过同时分析多个参数实现检测;
    4、马尔柯夫过程模型,将每种类型的事件定义为系统状态,用状态转移矩阵来表示状态的变化,当一个事件发生时,或状态矩阵该转移的概率较小则可能是异常事件;
    5、时间序列分析,将事件计数与资源耗用根据时间排成序列,如果一个新事件在该时间发生的概率较低,则该事件可能是入侵。
    专家系统
    用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达,是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为入侵特征,then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
    文件完整性检查文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库,每次检查时,它重新计算文件的数字文摘并将它与数据库中的值相比较,如不同,则文件已被修改,若相同,文件则未发生变化。

  • 第6题:

    根据数据分析方法的不同,入侵检测可以分为两类()。

    • A、基于主机和基于网络
    • B、基于异常和基于误用
    • C、集中式和分布式
    • D、离线检测和在线检测

    正确答案:B

  • 第7题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第8题:

    入侵检测常见的方法有()。

    • A、静态配置分析
    • B、异常检测
    • C、误用检测
    • D、CRC校验

    正确答案:A,B,C

  • 第9题:

    单选题
    根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
    A

    应用

    B

    网络

    C

    传输

    D

    协议


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    根据数据分析方法的不同,入侵检测可以分为两类()。
    A

    基于主机和基于网络

    B

    基于异常和基于误用

    C

    集中式和分布式

    D

    离线检测和在线检测


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第12题:

    问答题
    抗凝血杀鼠剂分哪两类可用那些方法检测?

    正确答案: 分为香豆素类杀鼠剂,茚满二酮类杀鼠剂两种。前者可用紫外分光光度法、薄层色谱法、高效液相色谱法检测。后者可用化学显色反应检测。
    解析: 暂无解析

  • 第13题:

    抗凝血杀鼠剂分哪两类可用那些方法检测?


    正确答案:分为香豆素类杀鼠剂,茚满二酮类杀鼠剂两种。前者可用紫外分光光度法、薄层色谱法、高效液相色谱法检测。后者可用化学显色反应检测。

  • 第14题:

    入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第15题:

    关于实时入侵检测和事后入侵检测的说法正确的有()。

    • A、实时入侵检测由系统完成
    • B、事后入侵检测多由网络管理人员进行
    • C、事后入侵检测防御入侵的能力不如实时入侵检测
    • D、实时入侵检测是一个不断进行的过程

    正确答案:A,B,C,D

  • 第16题:

    根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。

    • A、应用
    • B、网络
    • C、传输
    • D、协议

    正确答案:B

  • 第17题:

    根据技术原理,IDS可分为以下两类()。

    • A、基于用户的入侵检测系统
    • B、基于客户机的入侵检测系统
    • C、基于网络的入侵检测系统
    • D、基于主机的入侵检测系统

    正确答案:C,D

  • 第18题:

    根据数据分析方法的不同,入侵检测系统可以分为()两类。

    • A、基于主机和基于网络
    • B、基于异常和基于误用
    • C、集中式和分布式
    • D、离线检测和在线检测

    正确答案:B

  • 第19题:

    入侵检测系统可分为以下两类:()。

    • A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
    • B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

    正确答案:B

  • 第20题:

    问答题
    什么叫入侵检测系统?入侵检测主要有哪3种方式?

    正确答案: 入侵检测是对入侵行为的发现。它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。负责入侵的软/硬件组合体称为入侵检测系统入侵检测系统是根据入侵行为与正常访问行为的差别来识别入侵的,根据入侵识别采用的原理不同,可以分为异常检测、误用检测和特征检测3种。
    解析: 暂无解析

  • 第21题:

    问答题
    入侵检测的常用方法有哪些?

    正确答案: 特征检测
    特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识
    的入侵与攻击行为无能为力。
    统计检测
    统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为:
    1、操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到,举例来说,在短时间内的多次失败的登录很有可能是口令尝试攻击;
    2、方差,计算参数的方差,设定其置信区间,当测量值超过置信区间的范围时表明有可能是异常;
    3、多元模型,操作模型的扩展,通过同时分析多个参数实现检测;
    4、马尔柯夫过程模型,将每种类型的事件定义为系统状态,用状态转移矩阵来表示状态的变化,当一个事件发生时,或状态矩阵该转移的概率较小则可能是异常事件;
    5、时间序列分析,将事件计数与资源耗用根据时间排成序列,如果一个新事件在该时间发生的概率较低,则该事件可能是入侵。
    专家系统
    用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达,是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为入侵特征,then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
    文件完整性检查文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库,每次检查时,它重新计算文件的数字文摘并将它与数据库中的值相比较,如不同,则文件已被修改,若相同,文件则未发生变化。
    解析: 暂无解析

  • 第22题:

    多选题
    关于实时入侵检测和事后入侵检测的说法正确的有()。
    A

    实时入侵检测由系统完成

    B

    事后入侵检测多由网络管理人员进行

    C

    事后入侵检测防御入侵的能力不如实时入侵检测

    D

    实时入侵检测是一个不断进行的过程


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    填空题
    入侵检测系统常用的检测方法有()、()、()。

    正确答案: 特征检测,统计检测,专家系统
    解析: 暂无解析

相关内容