违法和不良信息举报 联系客服
免费注册 登录

分布式入侵检测的技术难点有哪些?

题目

分布式入侵检测的技术难点有哪些?

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()

A、基于主机的入侵检测技术

B、基于误用的入侵检测技术

C、基于网络的入侵检测技术

D、分布式入侵检测技术


参考答案:B

第2题:

入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.分布式入侵检测系统

D.集中式入侵检测系统


正确答案:D
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。

第3题:

分布式入侵检测系统由分布在不同位置的检测部件组成,分别进行数据采集、数据分析,通过中心控制系统进行数据汇总、分析、产生入侵报警信号。以下不是分布式入侵检测系统类型的是( )。

A)层次式

B)总分式

C)对等式

D)协作式


正确答案:B
(36)B) 【解析】分布式入侵检测系统是相对集中式而言的,它由分布在不同位置的检测部件组成,分别进行数据采集、数据分析,通过中心控制系统进行数据汇总、分析、产生入侵报警信号。分布式入侵防护系可以分为层次式、协作式及对等式三种类型。其中,层次式的入侵系统将数据收集的工作分散在整个网珞中,底层获取的数据经简单分析后向上传送至全局的分析模块。协作式的数据分析模块可以相对独立地进行决策,但仍由中央机构统一控制。对等式模型各模块的地位完全对等。

第4题:

分布式入侵检测的优势和技术难点是什么?


正确答案: 分布式入侵检测的优势
①检测大范围的攻击行为;
②提高检测的准确度;
③提高检测效率;
④协调响应措施。
分布式入侵检测的技术难点
①事件产生及存储;
②状态空间管理及规则复杂度;
③知识库管理;
④推理技术。

第5题:

试指出分布式入侵检测技术的优势和劣势。


正确答案: 分布式入侵检测的优势:分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
①检测大范围的攻击行为
②提高检测的准确度
③提高检测效率
④协调响应措施
分布式入侵检测的技术难点:
①事件产生及存储
②状态空间管理及规则复杂度
③知识库管理
④推理技术

第6题:

分布式入侵检测系统可以分为( )、( )、对等式三种类型。


正确答案:层次式 协作式
层次式 协作式

第7题:

入侵检测的基本方法有哪些?( )

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案:A,B,C,D
解析:
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

第8题:

以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入


正确答案:B
要点解析:不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,是存在着某些重叠的。 

第9题:

分布式入侵检测的优势有哪些?


正确答案: 分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
①检测大范围的攻击行为
②提高检测的准确度
③提高检测效率
④协调响应措施

第10题:

NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()

  • A、“冰之眼”网络入侵检测系统
  • B、BlaCkICE网络入侵检测系统
  • C、基于主机的入侵检测系统
  • D、分布式入侵检测系统

正确答案:A

更多相关问题
相关内容