试题详情
- 简答题简述入侵检测系统的分析模型。
-
分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段:
①第一阶段主要进行分析引擎的构造,分析引擎是执行预处理、分类和后处理的核心功能;
②第二阶段,入侵分析主要进行现场实际事件流的分析,在这个阶段分析器通过分析现场的实际数据,识别出入侵及其他重要的活动;
③第三阶段,与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新,与此同时,一些误用检测引擎还对系统进行优化工作,如定期删除无用记录等。对于异常检测,历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。 关注下方微信公众号,在线模考后查看
热门试题
- ADSL技术的缺点是离交换机越近,速度下
- 简述防火墙的发展趋势。
- 对于计算机病毒有哪些检测技术?
- OSI安全系结构定义了哪五类安全服务?
- 计算机机房安全技术主要包含哪些方面的内容
- 网络安全解决方案的基本概念是什么?
- 防火墙的组成可以表示成()+()。
- 在密码学中,明文,密文,密钥,加密算法和
- 资源子网与通信子网的界面和桥梁是OSI模
- 试描述攻击者用于发现和侦察防火墙的典型技
- TCP/IP体系有7个层次,ISO/OS
- 虚拟主机服务是指为用户提供()、()和网
- 下列网卡中,属于按照总线类型分类的是()
- 在路由器互联的多个局域网中,通常要求每个
- 代理服务技术的工作原理是什么?代理防火墙
- 简述误用检测。
- ATM技术主要是解决()
- Windows2000网络操作系统在客户
- 一份完整的网络安全解决方案是()、策略和
- 简述OSI安全体系结构。