基于网络的入侵检测系统的输入信息源是(  )。A.系统的审计日志 B.系统的行

资格题库2022-08-02  57

问题 基于网络的入侵检测系统的输入信息源是(  )。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包

选项 A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包

答案 D

解析 入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:
(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。
(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。
(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
转载请注明原文地址:https://tihaiku.com/congyezige/2413649.html

最新回复(0)