基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据###SXB##
基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
数字通信原理练习题:在5min内共接收到正确信息355Mb,假定系统信息速率为1200kb/s.求( 数学 2020-03-30 …
通信信道的类型有两类:广播通信信道和( )。A.系统信道B.交互信道C.点一点通信信道D.本地系统 计算机类考试 2020-05-24 …
IDS可以利用的信息来源不包括()。A.逻辑形式的入侵信息B.网络和系统日志文件C.目录和文件中不期 计算机类考试 2020-05-26 …
信息系统工程是指信息化工程建设中(39)的新建、升级、改造工程。①信息数据系统 ②信息资源系统③信 计算机类考试 2020-05-26 …
信息系统工程是指信息化工程建设中 的新建、升级、履行工程。①信息数据系统②信息资源系统③信息应用 计算机类考试 2020-05-26 …
信息安全管理体系是指(9)。A.防火墙、入侵检测系统和防病毒系统等设备、设施构建的安全体系B.信息系 计算机类考试 2020-05-26 …
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变 计算机类考试 2020-05-26 …
下列关于生态系统信息传递的叙述中,不正确是()A.生态系统中的信息包括物理信息、化学信息和生物信息 语文 2020-07-20 …
关于生态系统信息传递的描述,错误的是()A.信息传递可调节种间关系B.信息传递可调节生物的繁衍C.动 语文 2020-11-03 …
有关生态系统信息传递的叙述,正确的是()A.生态系统中物理信息的来源只能是无机环境B.动物的特殊行对 语文 2020-11-28 …