简述入侵检测的基本原理。

题目

简述入侵检测的基本原理。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

根据原始数据的来源，入侵检测系统可分为（）。

A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统

答案：B

解析：

本题考查入侵检测系统的基本知识。入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。·根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理，可分为异常入侵检测和误用入侵检测。·根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式，可分为离线检测系统和在线检测系统。

第2题：

简述基于位置框的碰撞检测的基本原理

正确答案:任何一个物体在场景中都有一个确定的位置、大小，可用一个位置框来表示。当一个运行物体的位置框与另一个物体的位置框相遇或相交时，我们就说这两个物体发生了碰撞。

第3题：

简述火焰光度检测器的基本原理。

正确答案：火焰光度检测器是根据硫、磷化物在富氢火焰中燃烧时，发射出波长分别为394nm和526nm的特征光的原理而制成的。柱后流出的载气与空气和氢气混合后经喷嘴流出，在喷嘴上燃烧。当柱后流出的样品组分与载气一道进入此富氢火焰燃烧时，硫、磷化物发出其特征光。用相应的滤光片进行选择后，光电倍增管把所滤过的光转换成电信号，此电信号送至微电流放大器放大后送至记录仪记录。

第4题：

简述阻抗法呼吸信号检测技术的基本原理。

正确答案:阻抗法是利用人体某部分阻抗的变化来进行生理参数测量，以帮助监护及诊断。人体的胸部相当于一段容积导体，其阻抗包括电抗Z，感抗L和容抗C。对高频电流来说，胸阻抗基本上就是电阻的变化。随着人体一呼一吸的运动，胸廓会不断发生变化，肺内气体也随之改变，胸部阻抗也就随之不断地变化。可以通过检测胸部电压的变化来反映阻抗的变化，从而间接地反映人体的呼吸活动。

第5题：

简述入侵检测系统结构组成。

正确答案: 入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。

第6题：

简述入侵检测系统的分析模型。

正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段：
①第一阶段主要进行分析引擎的构造，分析引擎是执行预处理、分类和后处理的核心功能；
②第二阶段，入侵分析主要进行现场实际事件流的分析，在这个阶段分析器通过分析现场的实际数据，识别出入侵及其他重要的活动；
③第三阶段，与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新，与此同时，一些误用检测引擎还对系统进行优化工作，如定期删除无用记录等。对于异常检测，历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。

第7题：

简述入侵检测系统的基本原理。

正确答案:通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

第8题：

● 根据原始数据的来源，入侵检测系统可分为（40）。

（40）

A．异常入侵检测和误用入侵检测

B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

C．集中式入侵检测、等级式入侵检测和协作式入侵检测

D．离线检测系统和在线检测系统

正确答案：B

第9题：

简述入侵检测系统的标准。

正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案：入侵检测消息交换格式（IDMEF）、入侵检测交换协议（IDXP）及隧道轮廓（TunnelProfile）
②CIDF。CIDF的工作集中体现在四个方面：IDS的体系结构、通信机制、描述语言和应用编程接口API。

第10题：

简述入侵检测的两种检测模型。

正确答案: 异常检测模型：首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵。
误用检测模型：收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。

简述入侵检测的基本原理。

题目

相似问题和答案

更多相关问题

相关内容