更多“异常入侵检测”相关问题
-
第1题:
下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测
B、误用检测
C、专家系统
D、以上均不能
参考答案:A
-
第2题:
检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。
正确答案:异常
异常 -
第3题:
入侵检测系统提供的基本服务功能包括____。
A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
正确答案:D
-
第4题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
正确答案:B
-
第5题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第6题:
传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
- A、异常检测、误用检测
- B、误用检测、遗传
- C、人工免疫、遗传
- D、异常检测、人工免疫
正确答案:A -
第7题:
入侵检测系统提供的基本服务功能包括()。
- A、异常检测和入侵检测
- B、异常检测、入侵检测和攻击告警
- C、入侵检测和攻击告警
- D、异常检测和攻击告警
正确答案:B -
第8题:
异常入侵检测
正确答案:异常检测指的是根据非正常行为(系统或用户)和使用计算机资源非正常情况检测出入侵行为。 -
第9题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第10题:
填空题根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。正确答案: 误用检测解析: 暂无解析 -
第11题:
填空题就检测理论而言,入侵检测技术可以分为异常检测和()。正确答案: 误用检测解析: 暂无解析 -
第12题:
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: A解析: 暂无解析 -
第13题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第14题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
正确答案:A
-
第15题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第16题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第17题:
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
正确答案:误用检测 -
第18题:
入侵检测技术包括()
- A、特征检测
- B、异常检测
- C、系统检测
- D、信息检测
正确答案:A,B,C,D -
第19题:
异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。
正确答案:正确 -
第20题:
入侵检测技术主要包括()。
- A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
- B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
- C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
- D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
正确答案:C -
第21题:
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
正确答案:正确 -
第22题:
单选题入侵检测系统提供的基本服务功能包括()A异常检测和入侵检测
B入侵检测和攻击告警
C异常检测和攻击告警
D异常检测、入侵检测和攻击告警
正确答案: B解析: 暂无解析 -
第23题:
问答题基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。解析: 暂无解析