解析 ①基于数据源的分类:按数据源所处的位置,把入侵检测系统分为五类:即基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统; ②基于检测理论分类,可分为异常检测和误用检测; ③基于检测时效的分类,可分为离线检测方式(采取批处理方式)和在线检测方式(实时检测)。反馈 收藏
入侵检测系统的分类 相关知识点: 试题来源: 解析 答:〔1〕基于数据源的分类:基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统。 〔2〕基于检测理论的分类:异常检测和误用检测。 〔3〕基于检测时效的分类:在线检测和离线检测。
分布式入侵检测系统(DIDS) 部署位置:结合HIDS和NIDS的优点,将检测功能分布到网络和主机的各个层面。 优点: 全面防护:提供对整个网络环境的全面检测和防护。 协同工作:各组件之间可以共享信息和协同工作,提高检测效率。 缺点: 管理复杂性:需要统一管理和协调多个检测组件。 成本高昂:由于涉及多个层面的部署和维护,因此成...
入侵检测一般分为四类: NIDS NIDS英文全称:network intrusion detection system,中文名称:网络入侵检测系统。这是分析传入网络流量的系统。 HIDS HIDS英文全称:host intrusion detection system,中文名称:主机入侵检测系统。这是监控重要操作系统文件的系统。 SIDS SIDS英文全称:signature-based intrusion detection system,...
按检测方法分类 1.基于特征的入侵检测系统(Signature-basedIDS) 基于特征的入侵检测系统是最常见的IDS类型之一。它通过维护一个已知攻击模式的数据库(称为签名库),检测网络流量或系统行为中的特征模式。一旦检测到与签名库中的模式匹配的行为,系统会触发警报。
入侵检测系统(IDS)按技术分类主要分为两类:**误用检测(Misuse Detection)**和**异常检测(Anomaly Detection)**。 1. **误用检测(特征检测/Signature-based)**:通过已知攻击特征库匹配行为,对应选项C“特点检测”(“特点”可能为“特征”的表述差异)。 2. **异常检测**:通过建立正常行为模型识别异常,但选项中...
入侵检测系统的种类: (1)基于主机的IDS 优点:主机入侵检测系统对分析“可能的攻击行为”非常有用。 缺点:主机入侵检测系统安装在需要保护的设备上。 (2)基于网络的IDS 优点:网络入侵检测系统能够检测那些来自网络的攻击,它能够检测到超过授权的非法访问。 缺点:网络入侵检测系统只检查它直接连接网段的通信,不能检测在...
入侵检测系统的分类及功能如下:一、分类 根据采用的技术分类:异常检测:基于入侵者活动异常于正常主体活动的假设,建立正常活动的简档,当当前主体的活动违反统计规律时,认为是可能的入侵行为。特征检测:基于入侵者活动可以用一种模式表示的假设,将观察对象与已知的模式进行比较,判别是否符合这些模式。
基于网络的入侵检测系统有:Cisco Secure IDS 、 NFR IDS、 Anzen Flight Jacket 、 NetProwler、ISS RealSecure 、 天阗网络版等 根据检测原理,入侵检测系统可以分为:异常检测和滥用检测两种,然后分别对其 建立检测模型: ? 异常检测:在异常检测中,观察到的不是已知的入侵行为,而是所研究的通信过 程中的异常现象,...