早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据###SXB##
题目
基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
参考答案
正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
看了基于网络的入侵检测系统的输入信...的网友还看了以下:
用汽车通过定滑轮拉动水平平台上的货物,若货物的质量为m,与平台间的动摩擦因数为μ的动摩擦因数为μ, 物理 2020-04-09 …
《数学的源与流》这本书讲什么,适读人群以及你对它的评价 其他 2020-04-09 …
在项数为的等差数列中,所有奇数项和与偶数项和的比是() 数学 2020-05-15 …
关于测量电源电动势高二物理电源是电解液溶剂.开路时,老师把电压表接在了两个电极上,电压表有示数,为 其他 2020-05-24 …
对于任何一棵非空的二叉树,假设叶子接点的个数为n0,而度数为的2的结点个数为n2,用n2=f(n0) 计算机类考试 2020-05-26 …
在流媒体解决方案中,()可以作为数据的源头。 计算机类考试 2020-05-31 …
在流媒体点播解决方案中()为数据的源头,没有请求时,不下发数据 计算机类考试 2020-05-31 …
在流媒体直播解决方案中()为数据的源头,不断地向网络发送经过编码之后的节目数据 计算机类考试 2020-05-31 …
现有L1L2两个灯泡串联,L1接电压表,闭合开关,两灯均不亮,且知L1短路,求知为什么电压表示数为 其他 2020-06-04 …
在图所示的电路中,若把电流表和电压表位置对换,则()A.灯不亮,电流表无示数,但电压表有示数B.电 物理 2020-06-16 …