试题详情
- 简答题简述CIDF体系结构的组成。
-
CIDF指公共入侵检测框架。CIDF在IDES和NIDES的基础上提出了一个通用模型,将入侵检测系统分为四个基本组件,事件产生器、事件分析器、响应单元和事件数据库。
在该模型中,事件产生器、事件分析器和响应单元通常以应用程序的形式出现,而事件数据库则是以文件或数据流的形式。CIDF将IDS需要分析的数据统称为事件,它可以是网络中的数据包,也可以是从系统日志或其他途径得到的信息。
以上四个组件只是逻辑实体,一个组件可能是某台计算机上的一个进程甚至线程,也可能是多个计算机上的多个进程,它们以GIDO(统一入侵检测对象)格式进行数据交换。 关注下方微信公众号,在线模考后查看
热门试题
- 基于数据源所处的位置,入侵检测系统可以分
- 计算机网络安全的基本概念是什么?
- 匿名传送是FTP的最大特点。
- 简述恶意代码的主要防范措施。
- 代理服务技术的工作原理是什么?代理防火墙
- DES算法中,每组6位输入,通过S盒后输
- 为了提高电子设备的防电磁泄漏和抗干扰能力
- 简述防火墙的发展趋势。
- 简述计算机病毒的发展趋势。
- 下列网卡中,属于按照总线类型分类的是()
- 某公司位于A市,其分公司位于距A市120
- 若把网络卫士防火墙3000部署在该单位网
- 入侵检测的目的是()
- 常用的数据加密方式有哪些?
- 如果发现网络变得很慢,经过观察,发现网络
- 试描述攻击者用于发现和侦察防火墙的典型技
- 简述入侵检测系统的基本原理。
- 当你感觉到你的Win2000运行速度明显
- ()是参与密码变换的参数,通常用k表示。
- 你所使用的系统为UNIX,你通过umas