简述入侵检测的系统结构组成。
题目
简述入侵检测的系统结构组成。
相似考题
更多“简述入侵检测的系统结构组成。”相关问题
-
第1题:
简述入侵检测系统的主要功能。答案:入侵检测的主要功能包括: ①监视、分析用户及系统活动, 查找非法用户和合法用户的越权操作; ②寻找系统的弱点,提示管理员修补漏洞; ③识别并反映已知攻击的活动模式, 向管理员报警, 并且能够实时对检测到的入侵行为做出有效反应; ④对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员; ⑤评估重要系统和数据文件的完整性; ⑥操作系统的审计跟踪管理,识别用户违反安全策略的行为。
-
第2题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第3题:
简述入侵检测系统结构组成。
正确答案: 入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。 -
第4题:
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
正确答案:网络;应用 -
第5题:
入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。
正确答案:正确 -
第6题:
简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。
正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。 -
第7题:
入侵检测的概念?列出入侵检测系统的三种基本结构并进行比较。
正确答案:入侵检测通常是指:对入侵行为的发觉或发现,通过从计算机网络或系统中某些检测点(关键位置)收集到的信息进行分析比较,从中发现网络或系统运行是否有异常现象和违反安全策略的行为发生。具体来说,入侵检测就是对网络系统的运行状态进行监视,检测发现各种攻击企图、攻击行为或攻击结果,以保证系统资源的机密性、完整性和可用性。
入侵检测的三种基本结构是: 基于主机型的体系结构、基于网络型的体系结构和基于分布式的体系结构。基于主机型的体系结构检测目标是主机系统和本地用户,该模型的缺陷是:若入侵者逃避审计则主机检测就失效;主机审计记录无法检测类似端口扫描的网络攻击;只适用于特定的用户、应用程序动作和日志等检测;将影响服务器的性能。基于网络型的入侵检测系统的优点是:配置简单,只需一个普通的网络访问接口即可;系统结构独立性好,进行通信流量监视时,不影响诸如服务器平台的变化和更新;监视对象多,可监视包括协议攻击和特定环境攻击的类型。除了自动检测,还能自动响应并及时报告。基于分布式的体系结构将探测器分布到网络中的每台计算机上。探测器可以检测到不同位置上流经它的网络分组,然后各探测器与管理模块相互通信,主控制台将不同探测点发出的所有告警信号收集在一起,通过关联分析,来检测入侵行为,主要用于高速网络的入侵检测。 -
第8题:
入侵检测系统包括以下哪些类型?()
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C -
第9题:
问答题入侵检测的概念?列出入侵检测系统的三种基本结构并进行比较。正确答案: 入侵检测通常是指:对入侵行为的发觉或发现,通过从计算机网络或系统中某些检测点(关键位置)收集到的信息进行分析比较,从中发现网络或系统运行是否有异常现象和违反安全策略的行为发生。具体来说,入侵检测就是对网络系统的运行状态进行监视,检测发现各种攻击企图、攻击行为或攻击结果,以保证系统资源的机密性、完整性和可用性。
入侵检测的三种基本结构是: 基于主机型的体系结构、基于网络型的体系结构和基于分布式的体系结构。基于主机型的体系结构检测目标是主机系统和本地用户,该模型的缺陷是:若入侵者逃避审计则主机检测就失效;主机审计记录无法检测类似端口扫描的网络攻击;只适用于特定的用户、应用程序动作和日志等检测;将影响服务器的性能。基于网络型的入侵检测系统的优点是:配置简单,只需一个普通的网络访问接口即可;系统结构独立性好,进行通信流量监视时,不影响诸如服务器平台的变化和更新;监视对象多,可监视包括协议攻击和特定环境攻击的类型。除了自动检测,还能自动响应并及时报告。基于分布式的体系结构将探测器分布到网络中的每台计算机上。探测器可以检测到不同位置上流经它的网络分组,然后各探测器与管理模块相互通信,主控制台将不同探测点发出的所有告警信号收集在一起,通过关联分析,来检测入侵行为,主要用于高速网络的入侵检测。解析: 暂无解析 -
第10题:
问答题简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。解析: 暂无解析 -
第11题:
判断题入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
问答题简述入侵检测系统结构组成。正确答案: 入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。解析: 暂无解析 -
第13题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第14题:
简述入侵检测系统的分析模型。
正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段:
①第一阶段主要进行分析引擎的构造,分析引擎是执行预处理、分类和后处理的核心功能;
②第二阶段,入侵分析主要进行现场实际事件流的分析,在这个阶段分析器通过分析现场的实际数据,识别出入侵及其他重要的活动;
③第三阶段,与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新,与此同时,一些误用检测引擎还对系统进行优化工作,如定期删除无用记录等。对于异常检测,历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。 -
第15题:
简述入侵检测系统的标准。
正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile)
②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。 -
第16题:
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
正确答案:规则模块 -
第17题:
入侵检测系统一般由入侵检测引擎和()两部分组成。
- A、管理控制台
- B、入侵检测程序
- C、入侵检测法
- D、管理设备
正确答案:B -
第18题:
简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。 -
第19题:
简述入侵检测系统的功能有哪些?
正确答案: 识别各种黑客入侵的方法和手段,防范外部黑客的入侵;
检测内部人员的误操作、资源滥用和恶意行为;
多层次和灵活的安全审计,帮助用户对内外网行为进行追踪;
实时的报警和响应,帮助用户及时发现并解决安全问题;
协助管理员加强网络安全管理。 -
第20题:
单选题入侵检测系统一般由入侵检测引擎和()两部分组成。A管理控制台
B入侵检测程序
C入侵检测法
D管理设备
正确答案: C解析: 暂无解析 -
第21题:
问答题简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。解析: 暂无解析 -
第22题:
问答题简述入侵检测系统的分析模型。正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段:
①第一阶段主要进行分析引擎的构造,分析引擎是执行预处理、分类和后处理的核心功能;
②第二阶段,入侵分析主要进行现场实际事件流的分析,在这个阶段分析器通过分析现场的实际数据,识别出入侵及其他重要的活动;
③第三阶段,与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新,与此同时,一些误用检测引擎还对系统进行优化工作,如定期删除无用记录等。对于异常检测,历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。解析: 暂无解析 -
第23题:
问答题简述入侵检测的系统结构组成。正确答案: 从系统构成上看,入侵检测系统应包括数据提取、入侵分析、响应处理和远程管理四大部分。解析: 暂无解析