入侵检测技术(ID
S)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统(IntrusionD
etectionSystem,简称ID
S)。
入侵检测通过执行以下任务来实现:
1.监视、分析用户及系统活动;
2.系统构造和弱点的审计;
3.识别反映已知进攻的活动模式并向相关人士报警;
4.异常行为模式的统计分析;
5.评估重要系统和数据文件的完整性;
6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测技术的原理是什么?
参考答案与解析:
-
相关试题
-
基于检测理论入侵可分为哪几类,原理是什么?
-
就检测理论而言,入侵检测可分为异常检测和误用检测。 异常检测是根据使用者的行为或资源使用状况的正常程度来判断是否入侵,而不依赖于具体 行为是否出现来检测。误用检测是运用已知攻击方法,根据已定义好的入侵模式,通过判断 这些入侵模式是否出现来检测。基于检测理论入侵可分为哪几类,原理是什么?
- 查看答案
-
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
-
[填空题] 根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
- 查看答案
-
服务器中的入侵是什么原理?
-
您好!3389 是系统的·远程控制端口~~可以通过这个 利用CMD权限 进入系统 创建帐号并授权管理员~ 他可以植入木马~进而入侵系统及服务器~~· 禁止3389 之后 80端口(就是网络IP端口 作网站必须要开的)也可能 他会通过入侵网站 进入后台 网站服务器为路线 进行攻击 所以 把网站进行防注入处理 防止ASP挂马 这样 应该没什麼 目前最流行的攻击都是脚本啦! 字串2 入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟
- 查看答案
-
基于异常检测原理的入侵检测方法和技术有如下几种方法。
-
[问答题] 基于异常检测原理的入侵检测方法和技术有如下几种方法。
- 查看答案
-
基于误用检测原理的入侵检测方法和技术主要有如下几种。
-
[问答题] 基于误用检测原理的入侵检测方法和技术主要有如下几种。
- 查看答案
-
入侵检测技术可分为网络入侵检测和主机入侵监测。()
-
[主观题]入侵检测技术可分为网络入侵检测和主机入侵监测。()
- 查看答案
-
氢火焰检测原理是什么?
-
[问答题] 氢火焰检测原理是什么?
- 查看答案
-
火检检测原理是什么?
-
[问答题] 火检检测原理是什么?
- 查看答案
-
入侵检测技术包括()
-
[多选题] 入侵检测技术包括()A . 特征检测B . 异常检测C . 系统检测D . 信息检测
- 查看答案
-
()原理是指根据已经知道的入侵方式来检测入侵。
-
[填空题] ()原理是指根据已经知道的入侵方式来检测入侵。
- 查看答案
