试述简单的DIDS的体系结构和组成部分的功能。

正确答案：分布式IDS一般由多个部件组成分布在网络的各个部分，完成相应的功能，如进行数据采集、分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。有的系统的该部件可以监督和控制其他部件的活动，修改其配置等。一个简单分布式入侵检测系统的DIDS结构如下：
1、每个受监视的主机上都运行一个主机监视模块，用于过滤和分析与该系统相关的主机审计日志。
2、主机上的通信代理模块负责发送信息给中心计算机，称为DIDS Director。它主要由3个部分组成：通信管理器控制整个系统的信息流；专家系统负责分析从各个监视源来的归纳过的信息，进行入侵检测：用户接口主要负责给安全管理提供友好的入机界面。
3、在网络上还装网络监视器，主要负责监视网络上的数据，通过通信代理模块向DIDS Director发送信息。在这种结构下，不仅可以检测到针对单独主机的入侵，同时也可以根据网络监视器提供的信息，检测到针对整网络上的主机的入侵，如上面提到的doorknob攻击。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题