你认为入侵检测的标准化工作对于当前入侵检测的研究有什么帮助?

题目

你认为入侵检测的标准化工作对于当前入侵检测的研究有什么帮助?

相似考题

1.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

2.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

3.以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

4.根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统

更多“你认为入侵检测的标准化工作对于当前入侵检测的研究有什么帮助?”相关问题

  • 第1题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第2题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第3题:

    采取什么措施可以帮助检测到入侵行为?


    正确答案:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。

  • 第4题:

    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。


    正确答案:网络;应用

  • 第5题:

    什么叫入侵检测系统?入侵检测主要有哪3种方式?


    正确答案:入侵检测是对入侵行为的发现。它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。负责入侵的软/硬件组合体称为入侵检测系统入侵检测系统是根据入侵行为与正常访问行为的差别来识别入侵的,根据入侵识别采用的原理不同,可以分为异常检测、误用检测和特征检测3种。

  • 第6题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第7题:

    根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。


    正确答案:基于主机的入侵检测系统;基于网络的入侵检测系统

  • 第8题:

    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?


    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。

  • 第9题:

    问答题
    基于主机的入侵检测和基于网络的入侵检测有什么区别?

    正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
    基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
    基于主机的入侵检测系统(HIDS)优点:
    ⑴确定攻击是否成功
    ⑵监视特定的系统活动
    ⑶能够检查到基于网络的系统检查不出的攻击
    ⑷适用被加密的和交换的环境
    ⑸近于实时的检测和响应
    ⑹不要求额外的硬件设备
    ⑺记录花费更加低廉
    基于网络的入侵检测系统(NIDS)优点:
    ⑴拥有成本较低
    ⑵检测基于主机的系统漏掉的攻击
    ⑶攻击者不易转移证据
    ⑷实时检测和响应
    ⑸检测未成功的攻击和不良意图
    ⑹操作系统无关性
    解析: 暂无解析

  • 第10题:

    问答题
    你认为入侵检测的标准化工作对于当前入侵检测的研究有什么帮助?

    正确答案: DARPA和IETF的入侵检测工作组发起制定了一系列建议草案,从体系结构、API、通信机制和语言格式等方面来规范IDS的标准,此标准化工作可提高IDS产品、组件及与其他安全产品之间的互操作性。
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    入侵检测系统的发展趋势不包括()
    A

    分布式入侵检测

    B

    网络层入侵检测

    C

    应用层入侵检测

    D

    智能入侵检测


    正确答案: B
    解析: 暂无解析

  • 第13题:

    ● 根据原始数据的来源,入侵检测系统可分为 (40) 。

    (40)

    A.异常入侵检测和误用入侵检测

    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

    C.集中式入侵检测、等级式入侵检测和协作式入侵检测

    D.离线检测系统和在线检测系统


    正确答案:B


  • 第14题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第15题:

    简述入侵检测技术当前的研究热点。


    正确答案: 尽管分布式入侵检测存在技术和其他层面的难点,但由于其相对于传统的单机IDS所具有的优势,目前已经成为这一领域的研究热点。研究现状如下:
    ①Snortnet
    ②Agent-Based
    ③DIDS
    ④GrIDS
    ⑤Intrusion Strategy
    ⑥数据融合
    ⑦基于抽象的方法

  • 第16题:

    入侵检测系统的发展趋势不包括()

    • A、分布式入侵检测
    • B、网络层入侵检测
    • C、应用层入侵检测
    • D、智能入侵检测

    正确答案:B

  • 第17题:

    关于实时入侵检测和事后入侵检测的说法正确的有()。

    • A、实时入侵检测由系统完成
    • B、事后入侵检测多由网络管理人员进行
    • C、事后入侵检测防御入侵的能力不如实时入侵检测
    • D、实时入侵检测是一个不断进行的过程

    正确答案:A,B,C,D

  • 第18题:

    基于主机的入侵检测和基于网络的入侵检测有什么区别?


    正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
    基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
    基于主机的入侵检测系统(HIDS)优点:
    ⑴确定攻击是否成功
    ⑵监视特定的系统活动
    ⑶能够检查到基于网络的系统检查不出的攻击
    ⑷适用被加密的和交换的环境
    ⑸近于实时的检测和响应
    ⑹不要求额外的硬件设备
    ⑺记录花费更加低廉
    基于网络的入侵检测系统(NIDS)优点:
    ⑴拥有成本较低
    ⑵检测基于主机的系统漏掉的攻击
    ⑶攻击者不易转移证据
    ⑷实时检测和响应
    ⑸检测未成功的攻击和不良意图
    ⑹操作系统无关性

  • 第19题:

    关于入侵检测和入侵检测系统,下述哪几项是正确的()

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第20题:

    问答题
    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?

    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。
    解析: 暂无解析

  • 第21题:

    问答题
    简述入侵检测技术当前的研究热点。

    正确答案: 尽管分布式入侵检测存在技术和其他层面的难点,但由于其相对于传统的单机IDS所具有的优势,目前已经成为这一领域的研究热点。研究现状如下:
    ①Snortnet
    ②Agent-Based
    ③DIDS
    ④GrIDS
    ⑤Intrusion Strategy
    ⑥数据融合
    ⑦基于抽象的方法
    解析: 暂无解析

  • 第22题:

    多选题
    关于实时入侵检测和事后入侵检测的说法正确的有()。
    A

    实时入侵检测由系统完成

    B

    事后入侵检测多由网络管理人员进行

    C

    事后入侵检测防御入侵的能力不如实时入侵检测

    D

    实时入侵检测是一个不断进行的过程


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    填空题
    根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。

    正确答案: 基于主机的入侵检测系统,基于网络的入侵检测系统
    解析: 暂无解析

相关内容