试题详情
- 简答题试述CIDF模型的概念及其组成部分。
-
为了提高IDS产品、组件及与其他安全产品之间的互操作性,DARPA提出的建议是公共入侵检测框架(CIDF),CIDF提出了一个通用模型,将入侵检测系统分为4个基本组件:
1、事件产生器:CIDF将IDS需要分析的数据统称为事件,它可以是网络中的数据包,也可以是从系统日志或其他途径得到的信息。事件产生器的任务是从入侵检测系统之外的计算环境中收集事件,并将这些事件转换成CIDF的GIDO(统一入侵检测对象)格式传送给其他组件。
2、事件分析器:事件分析器分析从其他给件收到GIDO,并将产生的新GIDO再传送给其他组件。分析器可骒一个轮廓描述工具,统计性地检查现在的事件是否可能与以前某个事件来自同一个时间序列;也可以是一个特征检测工具,用于在一个事件序列中检查是否有已知的误用攻击特征;此外,事件分析器还可以是一个相关器,观察事件之间的关系,将有联系的事件放到一起,以利于以后的进一步分析。 关注下方微信公众号,在线模考后查看
热门试题
- 企业信息安全组织各个机构的基本任务是什么
- SETA是下面哪一项的缩写词?()
- 根据我国国家标准GB17859-1999
- 某业务数据库由于大量数据的增删改造成日志
- 如果标准操作规程包含多个决策步骤,下面哪
- 在单位的局域网中为什么要规范个人终端计算
- 当组织提到“第三方”时,他们是指()
- 《中华人民共和国计算机信息安全保护条例》
- ISO17799:2000中有多少个安全
- 入侵监测系统通常分为基于()和基于()两
- 试述Kerberos系统的优点。
- 北斗卫星导航系统由什么组成?()
- 降低敏感度的过程称为()
- 雇员应该报告什么类型的事件?()
- 主体请求得到某客体的读权,需要使用()
- 公钥证书包括的具体内容是什么?
- 下列不是信任三个基本维度的是()
- 什么是自主访问控制?什么是强制访问控制?
- 审计的重要意义在于什么?通过什么方式来达
- 访问控制系统一般包括()、()、()三个