入侵检测系统的分类 相关知识点: 试题来源: 解析 答:〔1〕基于数据源的分类:基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统。 〔2〕基于检测理论的分类:异常检测和误用检测。 〔3〕基于检测时效的分类:在线检测和离线检测。
解析 ①基于数据源的分类:按数据源所处的位置,把入侵检测系统分为五类:即基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统; ②基于检测理论分类,可分为异常检测和误用检测; ③基于检测时效的分类,可分为离线检测方式(采取批处理方式)和在线检测方式(实时检测)。
入侵检测系统可以分类:一、根据信息来源可分为基于主机IDS和基于网络的IDS,二、根据检测方法又可分为异常入侵检测和误用入侵检测。入侵检测系统分为四个组件:1.事件产生器(Event generators),它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。2.事件分析器(Event analyzers),它经过...
入侵检测系统主要分为基于主机的入侵检测系统和基于网络的入侵检测系统。两者在数据源、检测范围及优缺点上各具特色,共同构成网络安全防护的重要屏障。
入侵检测的分类 入侵检测一般分为四类: NIDS NIDS英文全称:network intrusion detection system,中文名称:网络入侵检测系统。这是分析传入网络流量的系统。 HIDS HIDS英文全称:host intrusion detection system,中文名称:主机入侵检测系统。这是监控重要操作系统文件的系统。 SIDS SIDS英文全称:signature-based intrusion de...
入侵检测系统的分类可以分为() A. 入侵检测系统可分为主机型和网络型 B. 入侵检测系统可以分为百兆和千兆 C. 入侵检测系统可以分为串行和并行 D. 入侵检测系统可以分为2U和1U 相关知识点: 试题来源: 解析 A.入侵检测系统可分为主机型和网络型
百度试题 结果1 题目根据采用旳技术,入侵检测系统有如下分类:___。 A. 正常检测 B. 异常检测 C. 特性检测 D. 固定检测 E. 重点检测 相关知识点: 试题来源: 解析 BC 反馈 收藏
根据其采用的技术可以分为异常检测和特征检测。\x0d\x0a\x0d\x0a(1)异常检测:异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。通过检测系统的行为或使用情况的变化来完成\x0d\x0a\x0d\x0a(2)...
基于网络的入侵检测系统有:Cisco Secure IDS 、 NFR IDS、 Anzen Flight Jacket 、 NetProwler、ISS RealSecure 、 天阗网络版等 根据检测原理,入侵检测系统可以分为:异常检测和滥用检测两种,然后分别对其 建立检测模型: ? 异常检测:在异常检测中,观察到的不是已知的入侵行为,而是所研究的通信过 程中的异常现象,...