你可能感兴趣的试题
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
使用交换机的核心芯片上的一个调试的端口 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口 采用分解器(tap) 使用以透明网桥模式接入的入侵检测系统
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
控制台和探测器之间的通信是不需要加密的 网络入侵检测系统一般由控制台和探测器组成 控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测系统可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
基于主机和基于网络两种方式兼备的 基于主机 基于网络 能够识别入侵手段的数量多少
基于规则检测技术可分为异常检测和渗透鉴别两大类 入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 用户活动的记录可作为入侵检测系统的输入
入侵检测的信息源包括主机信息源、网络信息源 入侵检测的P2DR模型是Po1icy、Protection、Detection、Response的缩写 入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库 不同厂商的IDS系统之间需要通信,通信格式是IETF
网络入侵检测系统一般由控制台和探测器组成 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑事件时会发送警报 控制台和探测器之间的通信是不需要加密的 一个控制台可以管理多个探测器
网络入侵检测系统一般由控制台和探测器组成 控制台提供图形界面来进行数据查询、查看警报并配置传感器 探测器的基本功能是捕获网络数据包,并对数据包进行分析和判断 控制台和探测器之间的通信是不加密的
入侵检测的信息源包括主机信息源、网络信息源 入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写 入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库 不同厂商的IDS系统之间需要通信,通信格式是IETF
湘公网安备 43130202000226号