在入侵检测中,比较事件记录与知识库属于()(构建过程/分析过程)

题目

在入侵检测中,比较事件记录与知识库属于()(构建过程/分析过程)

相似考题

1.入侵检测的分析处理过程不包括()A.构建分析器阶段B.对现场数据进行分析阶段C.反馈和提炼阶段D.响应处理阶段

2.在入侵检测分析模型中,状态转换方法属于()检测。

3.哪个是在构建过程中需要进行的活动?()A.安全镜像B.入侵检测C.容器隔离

4.下面不属于入侵检测构建过程的是()A.预处理信息B.在知识库中保存植入数据C.收集或生成事件信息D.比较事件记录与知识库

更多“在入侵检测中,比较事件记录与知识库属于()(构建过程/分析过程) ”相关问题

  • 第1题:

    入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()


    答案:正确

  • 第2题:

    在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。

    A.模式匹配
    B.密文分析
    C.数据完整性分析
    D.统计分析

    答案:B
    解析:
    入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为;②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。

  • 第3题:

    在IDS(入侵检测系统)中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为()。

    A.统计分析

    B.完整性分析

    C.模式匹配

    D.不确定


    模式匹配

  • 第4题:

    入侵检测系统在发现入侵后会及时作出响应,包括()。

    A、切断网络连接

    B、记录事件

    C、报警

    D、通知


    答案:BCD

  • 第5题:

    在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )

    A. 匹配模式
    B. 密文分析
    C. 数据完整性分析
    D. 统计分析

    答案:B
    解析:
    入侵检测系统常用的三种分析方法匹配模式、数据完整性分析、统计分析。密文分析需要相应的解密器不属于。

相关内容