itgle.com

入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测 B.基于神经网络的入侵检测方法 C.基于专家系统的入侵检测技术 D.基于模型推理的入侵检测技术 E.基于网络实时安全的入侵检测技术

题目
入侵检测的基本方法有哪些?( )

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
相似考题

1.入侵检测系统提供的基本服务功能包括()。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警

2.入侵检测系统提供的基本服务功能包括____。A.异常检测、入侵检测和包过滤B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警

3.入侵检测系统的两种基本检测方法是()和()。

4.入侵检测常用的方法有( )A异常性检测方法B基于防御的检测方法C静态配置分析D基于行为的检测方法E动态分析方法

参考答案和解析
答案:A,B,C,D
解析:
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。
更多“入侵检测的基本方法有哪些?( )”相关问题

  • 第1题:

    入侵检测系统执行的主要任务有哪些?


    正确答案: 包括:
    1、监视、分析用户及系统活动;审计系统构造和弱点;
    2、识别、反映已知进攻的活动模式,向相关人士报警;
    3、统计分析异常行为模式;
    4、评估重要系统和数据文件的完整性;
    5、审计、跟踪管理操作系统,识别用户违反安全策略的行为。

  • 第2题:

    分布式入侵检测的优势有哪些?


    正确答案: 分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
    ①检测大范围的攻击行为
    ②提高检测的准确度
    ③提高检测效率
    ④协调响应措施

  • 第3题:

    入侵检测系统提供的基本服务功能包括()。

    • A、异常检测和入侵检测
    • B、异常检测、入侵检测和攻击告警
    • C、入侵检测和攻击告警
    • D、异常检测和攻击告警

    正确答案:B

  • 第4题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第5题:

    统计一场检测与基于规则入侵检测之间有哪些区别?


    正确答案: 1,统计一场检测:包括一定时间内与合法用户相关的数据集合,然后用于统计学测试方法对观察到的用户进行测试,一边能够更加确定地判断该行为是否是合法用户行为。包括阔值检测,给予行为曲线两种方法。
    基于规则入侵检测:定义一个规则集,用于检测与前行为模式和历史行为模式的偏离,有异常检测,渗透检测两种方法。
    2,统计方法用来定义普通或期望的行为,而基于规则的方法致力于定义正确行为。
    3,统计异常检测对假冒用户有效,对违规用户不佳,基于规则可以有效地检测出代表渗透攻击行为的时刻或者动作序列。

  • 第6题:

    入侵检测的概念?列出入侵检测系统的三种基本结构并进行比较。 


    正确答案:入侵检测通常是指:对入侵行为的发觉或发现,通过从计算机网络或系统中某些检测点(关键位置)收集到的信息进行分析比较,从中发现网络或系统运行是否有异常现象和违反安全策略的行为发生。具体来说,入侵检测就是对网络系统的运行状态进行监视,检测发现各种攻击企图、攻击行为或攻击结果,以保证系统资源的机密性、完整性和可用性。
    入侵检测的三种基本结构是: 基于主机型的体系结构、基于网络型的体系结构和基于分布式的体系结构。基于主机型的体系结构检测目标是主机系统和本地用户,该模型的缺陷是:若入侵者逃避审计则主机检测就失效;主机审计记录无法检测类似端口扫描的网络攻击;只适用于特定的用户、应用程序动作和日志等检测;将影响服务器的性能。基于网络型的入侵检测系统的优点是:配置简单,只需一个普通的网络访问接口即可;系统结构独立性好,进行通信流量监视时,不影响诸如服务器平台的变化和更新;监视对象多,可监视包括协议攻击和特定环境攻击的类型。除了自动检测,还能自动响应并及时报告。基于分布式的体系结构将探测器分布到网络中的每台计算机上。探测器可以检测到不同位置上流经它的网络分组,然后各探测器与管理模块相互通信,主控制台将不同探测点发出的所有告警信号收集在一起,通过关联分析,来检测入侵行为,主要用于高速网络的入侵检测。

  • 第7题:

    入侵检测常见的方法有()。

    • A、静态配置分析
    • B、异常检测
    • C、误用检测
    • D、CRC校验

    正确答案:A,B,C

  • 第8题:

    问答题
    分布式入侵检测的优势有哪些?

    正确答案: 分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
    ①检测大范围的攻击行为
    ②提高检测的准确度
    ③提高检测效率
    ④协调响应措施
    解析: 暂无解析

  • 第9题:

    问答题
    入侵检测的常用方法有哪些?

    正确答案: 特征检测
    特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识
    的入侵与攻击行为无能为力。
    统计检测
    统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为:
    1、操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到,举例来说,在短时间内的多次失败的登录很有可能是口令尝试攻击;
    2、方差,计算参数的方差,设定其置信区间,当测量值超过置信区间的范围时表明有可能是异常;
    3、多元模型,操作模型的扩展,通过同时分析多个参数实现检测;
    4、马尔柯夫过程模型,将每种类型的事件定义为系统状态,用状态转移矩阵来表示状态的变化,当一个事件发生时,或状态矩阵该转移的概率较小则可能是异常事件;
    5、时间序列分析,将事件计数与资源耗用根据时间排成序列,如果一个新事件在该时间发生的概率较低,则该事件可能是入侵。
    专家系统
    用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达,是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为入侵特征,then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
    文件完整性检查文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库,每次检查时,它重新计算文件的数字文摘并将它与数据库中的值相比较,如不同,则文件已被修改,若相同,文件则未发生变化。
    解析: 暂无解析

  • 第10题:

    多选题
    入侵检测系统包括以下哪些类型?()
    A

    主机入侵检测系统

    B

    链路状态入侵检测系统

    C

    网络入侵检测系统

    D

    数据包过滤入侵检测系统


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第12题:

    填空题
    入侵检测系统常用的检测方法有()、()、()。

    正确答案: 特征检测,统计检测,专家系统
    解析: 暂无解析

  • 第13题:

    入侵检测系统的主要标准的名称有哪些?


    正确答案: ①IETF/IDWG。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile);
    ②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。

  • 第14题:

    入侵检测系统常用的检测方法有()、()、()。


    正确答案:特征检测;统计检测;专家系统

  • 第15题:

    目前,先进的入侵检测系统的实现方法有哪些?


    正确答案: 基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。

  • 第16题:

    电路检测的基本方法有哪些?


    正确答案: 1)外观检查法;
    2)仪表检测法;
    3)通路与电阻的检查;
    4)ECU及传感器等的检查。

  • 第17题:

    入侵检测的常用方法有哪些?


    正确答案: 特征检测
    特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识
    的入侵与攻击行为无能为力。
    统计检测
    统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为:
    1、操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到,举例来说,在短时间内的多次失败的登录很有可能是口令尝试攻击;
    2、方差,计算参数的方差,设定其置信区间,当测量值超过置信区间的范围时表明有可能是异常;
    3、多元模型,操作模型的扩展,通过同时分析多个参数实现检测;
    4、马尔柯夫过程模型,将每种类型的事件定义为系统状态,用状态转移矩阵来表示状态的变化,当一个事件发生时,或状态矩阵该转移的概率较小则可能是异常事件;
    5、时间序列分析,将事件计数与资源耗用根据时间排成序列,如果一个新事件在该时间发生的概率较低,则该事件可能是入侵。
    专家系统
    用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达,是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为入侵特征,then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
    文件完整性检查文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库,每次检查时,它重新计算文件的数字文摘并将它与数据库中的值相比较,如不同,则文件已被修改,若相同,文件则未发生变化。

  • 第18题:

    入侵检测系统包括以下哪些类型?()

    • A、主机入侵检测系统
    • B、链路状态入侵检测系统
    • C、网络入侵检测系统
    • D、数据包过滤入侵检测系统

    正确答案:A,C

  • 第19题:

    问答题
    目前,先进的入侵检测系统的实现方法有哪些?

    正确答案: 基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。
    解析: 暂无解析

  • 第20题:

    填空题
    入侵检测系统的两种基本检测方法是()和()。

    正确答案: 异常检测,误用检测
    解析: 入侵检测系统的两种基本检测方法是异常检测和误用检测。

  • 第21题:

    单选题
    入侵检测系统提供的基本服务功能包括()
    A

    异常检测和入侵检测

    B

    入侵检测和攻击告警

    C

    异常检测和攻击告警

    D

    异常检测、入侵检测和攻击告警


    正确答案: B
    解析: 暂无解析

  • 第22题:

    问答题
    分布式入侵检测的技术难点有哪些?

    正确答案: ①事件产生及存储
    ②状态空间管理及规则复杂度
    ③知识库管理
    ④推理技术
    解析: 暂无解析

  • 第23题:

    问答题
    入侵检测系统的主要标准的名称有哪些?

    正确答案: ①IETF/IDWG。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile);
    ②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。
    解析: 暂无解析

相关内容