试题详情
- 简答题简述Snort是如何检测分布式拒绝服务攻击的,并在局域网内进行实验验证。
-
SNORT由数据包捕获和解码、检测引擎及日志和报警三个子系统组成;
数据包捕获和解码子系统捕获传输数据TCP/IP协议解析LIBPCAP库函数采集数据NIDS实现SNORT可处理以太网令牌环及SLIP等链路的数据包;
检测引擎已知攻击方法以规则形式存放规则库中,每一条规则由规则头和规则选项组成,规则头对应规则树结点RTN包含动作、协议、源目的地址和端口及数据流向;规则选项对应规则选项结点OTN包含报警信息和匹配信息;
SNORT捕获一个数据包时,分析数据包协议,决定与某个规则树匹配,与RTN结点依次匹配,相配后,往下与OTN结点匹配,相配时,判断此数据包为攻击数据包。
日志和报警子系统 关注下方微信公众号,在线模考后查看
热门试题
- 防火墙的体系结构:()、()、()。
- 包过滤技术防火墙在过滤数据包时,一般不关
- 电磁辐射的防护措施有哪些?
- 简述PKI认证技术的组成。
- PKI的基本概念及特点是什么?
- 网络安全包括哪几个重要部分?
- 计算机网络系统物理安全的主要内容有哪些?
- 网络管理首先必须有网络地址,一般可采用实
- 若凯撒密码系统的密钥k=3,对于明文P=
- 什么是防火墙?防火墙的体系结构有哪几种类
- 以太网系列技术的主要指标有:(),(),
- 下列哪项不属于window2000的安全
- 分析计算机网络的安全需求。
- RSA签名方法与RSA加密方法对密钥的使
- 个人防火墙的主要功能有哪些?
- 简述计算机网络安全技术及其应用。
- 简述制订网络安全解决方案的一般过程。
- ()是一段可执行的程序代码。
- 个人防火墙的特点有哪些?
- 身份认证常用的方式主要有两种:()和()