题目内容
(请给出正确答案)
[主观题]
简述入侵检测系统常用的检测方法有哪些?
答案
入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。特征检测对已知的攻击或入侵的方式做出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。统计模型常用异常检测。用专家系统对入侵进行检测,经常是针对的特征入侵行为。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
如果结果不匹配,请 联系老师 获取答案
入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。特征检测对已知的攻击或入侵的方式做出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。统计模型常用异常检测。用专家系统对入侵进行检测,经常是针对的特征入侵行为。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
B. 安装先进杀毒软件,抵御攻击行为
C. 安装入侵检测系统,检测拒绝服务攻击行为
D. 安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
入侵检测系统提供的基本服务功能包括()。
A.异常检测和入侵检测
B.异常检测、入侵检测和攻击告警
C.入侵检测和攻击告警
D.异常检测和攻击告警