简述入侵检测系统的基本原理。

题目

简述入侵检测系统的基本原理。

相似考题

1.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

2.根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统

3.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

4.●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统

更多“简述入侵检测系统的基本原理。”相关问题

  • 第1题:

    以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.异常入侵检测系统

    D.滥用入侵检测系统


    正确答案:D

  • 第2题:

    简述入侵检测系统的主要功能。


    答案:入侵检测的主要功能包括: ①监视、分析用户及系统活动, 查找非法用户和合法用户的越权操作; ②寻找系统的弱点,提示管理员修补漏洞; ③识别并反映已知攻击的活动模式, 向管理员报警, 并且能够实时对检测到的入侵行为做出有效反应; ④对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员; ⑤评估重要系统和数据文件的完整性; ⑥操作系统的审计跟踪管理,识别用户违反安全策略的行为。

  • 第3题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第4题:

    简述入侵检测系统结构组成。


    正确答案: 入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。

  • 第5题:

    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。


    正确答案:网络;应用

  • 第6题:

    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。


    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。

  • 第7题:

    简述入侵检测系统的功能有哪些?


    正确答案: 识别各种黑客入侵的方法和手段,防范外部黑客的入侵;
    检测内部人员的误操作、资源滥用和恶意行为;
    多层次和灵活的安全审计,帮助用户对内外网行为进行追踪;
    实时的报警和响应,帮助用户及时发现并解决安全问题;
    协助管理员加强网络安全管理。

  • 第8题:

    入侵检测系统可分为以下两类:()。

    • A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
    • B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

    正确答案:B

  • 第9题:

    问答题
    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。

    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。
    解析: 暂无解析

  • 第10题:

    问答题
    简述入侵检测系统的基本原理。

    正确答案: 通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
    解析: 暂无解析

  • 第11题:

    问答题
    简述入侵检测的基本原理。

    正确答案: (1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
    (2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
    (3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
    (4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。
    解析: 暂无解析

  • 第12题:

    问答题
    简述入侵检测系统结构组成。

    正确答案: 入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。
    解析: 暂无解析

  • 第13题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第14题:

    根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

    A.基于异常入侵检测系统
    B.基于应用的入侵检测系统
    C.基于集中式入侵检测系统
    D.在线检测系统

    答案:B
    解析:
    入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

  • 第15题:

    简述入侵检测系统的分析模型。


    正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段:
    ①第一阶段主要进行分析引擎的构造,分析引擎是执行预处理、分类和后处理的核心功能;
    ②第二阶段,入侵分析主要进行现场实际事件流的分析,在这个阶段分析器通过分析现场的实际数据,识别出入侵及其他重要的活动;
    ③第三阶段,与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新,与此同时,一些误用检测引擎还对系统进行优化工作,如定期删除无用记录等。对于异常检测,历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。

  • 第16题:

    简述入侵检测系统的标准。


    正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile)
    ②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。

  • 第17题:

    简述入侵检测的基本原理。


    正确答案: (1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
    (2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
    (3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
    (4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。

  • 第18题:

    简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。


    正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。

  • 第19题:

    入侵检测系统包括以下哪些类型?()

    • A、主机入侵检测系统
    • B、链路状态入侵检测系统
    • C、网络入侵检测系统
    • D、数据包过滤入侵检测系统

    正确答案:A,C

  • 第20题:

    问答题
    简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。

    正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。
    解析: 暂无解析

  • 第21题:

    多选题
    入侵检测系统包括以下哪些类型?()
    A

    主机入侵检测系统

    B

    链路状态入侵检测系统

    C

    网络入侵检测系统

    D

    数据包过滤入侵检测系统


    正确答案: A,C
    解析: 暂无解析

  • 第22题:

    问答题
    简述入侵检测的系统结构组成。

    正确答案: 从系统构成上看,入侵检测系统应包括数据提取、入侵分析、响应处理和远程管理四大部分。
    解析: 暂无解析

  • 第23题:

    填空题
    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。

    正确答案: 网络,应用
    解析: 暂无解析

相关内容