首页
登录
从业资格
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
资格题库
2022-08-02
79
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.匹配模式B.密文分析C.数据完整性分析D.统计分析
选项
A.匹配模式
B.密文分析
C.数据完整性分析
D.统计分析
答案
B
解析
入侵检测系统一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
(1)模式匹配
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。该方法的一大优点是只需收集相关的数据集合,显著减少系统负担,且技术已相当成熟。它与病毒防火墙采用的方法一样,检测准确率和效率都相当高。但是,该方法存在的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测以前从未出现过的黑客攻击手段。
(2)统计分析
统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。测量属性的平均值将被用来与网络、系统的行为进行比较,任何观察值如果超过了正常值范围,就认为有入侵发生。其优点是可检测到未知的入侵和更为复杂的入侵,缺点是误报、漏报率高,且不适应用户正常行为的突然改变。
(3)完整性分析
完整性分析主要关注某个文件或对象是否被更改,这经常包括文件和目录的内容及属性,它在发现被修改成类似特洛伊木马的应用程序方面特别有效。其优点是不管模式匹配方法和统计分析方法能否发现入侵,只要是有入侵行为导致了文件或其他对象的任何改变,它都能够发现。缺点是一般以批处理方式实现,不用于实时响应。
转载请注明原文地址:https://tihaiku.com/congyezige/2403154.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
信息系统工程项目进行投资控制时,应遵守的原则包括( )、动态控制原则。A.投资
以下关于监理人员做法或行为的叙述中,不正确的是( )。A.根据监理合同独立执行
信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、( )的新建、升
( )不是网络防火墙的作用。A.防止内部信息外泄 B.防止系统感染病毒与非法
项目验收文件是指( )。A.信息化建设工程项目验收活动中形成的文件 B.信息
信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台
( )不是信息系统工程竣工结算的目的。A.可正确分析建设成效 B.可分析工程
挣值法是对工程项目成本/进度进行综合控制的一种分析方法。用挣值法计算进度偏差SV
针对信息系统工程质量控制相关工作,以下理解中,正确的是:( )。A.要控制质量
以下关于信息系统工程合同的叙述中,正确的是:( )。A.总承建单位签订分包合同
随机试题
WhichofthefollowingisNOTanabbreviation?A、Prof.B、Gang.C、Ad.D、Fridge.B功
A.超静定三次 B.超静定六次 C.超静定九次 D.超静定十二次
A.成熟型囊性畸胎瘤 B.未成熟畸胎瘤 C.颗粒细胞瘤 D.无性细胞瘤
患者,40岁,血尿、蛋白尿5年,24h尿蛋白1.0~1.7g,血压150/90m
建筑高度也称为建筑总高度,是指()到建筑物屋面、檐口或女儿墙的高度。A.建筑
用计算机生成或打印的工作票应使用统一的票面格式,由()审核无误,手工或电子签名后
人在每一瞬间,将心理活动选择了某些对象而忽略了另一些对象。这一特点指的是注意的(
社会主义市场经济体制的基础是( )。A、以间接手段为主的完善宏观调控体系 B、
根据《企业破产法》规定,下列关于管理人的说法错误的是()。A.管理人由人民法院指
2014-68.根据《中华人民共和国土地管理法》,国家编制土地利用总体规划,规定
最新回复
(
0
)