问:什么叫做入侵检测?入侵检测系统的基本功能是什么?
- 答:入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截手碧兆和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和慧竖响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络毕租进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
问:什么是入侵检测?有那些方面的应用???
- 答:所谓入侵检测其实就是指试图监视和尽可能阻止有害信息的入凳亩侵,或者其他能够对用户的系统和网络资源产生危害的行为.入侵检测分为三种:1.基孝皮于网络的入侵检测系统2.基于主机的入侵检测巧粗差系统3.基于漏洞的入侵检测系统.
- 答:检查是否有可疑活动或者违反企业的政策。
入侵检测系统(英语:Intrusion-detection system,缩写为 IDS)是一种网络安全设备或应用软件,可以监控网络传输或者系统,检查是否有可疑活动或者违反企业的政策。侦测到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积段神极主动的安全防护技术。
IDS最早出现在1980年4月。该年,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,在其中他提出了IDS的概念。或游1980年代中期,IDS逐渐发展成为入侵检测专家系握团亏统(IDES)。1990年,IDS分化为基于网络的N-IDS和基于主机的H-IDS。后又出现分布式D-IDS。
问:评价入侵检测系统性能的三个因素是什么?分别表示什么意思?
- 答:根据Porras等的研究,给出了评价入侵检测系统(IDS)性能的三个因素:
·准确性(Accuracy):指IDS从各种行为中正确地识别入侵的能力,当一个IDS的检测不准确时,就有可能把系统中的合法活动当作入侵行为并标识为异常(虚警现象)。
·处理性能(Performance):指一个IDS处理数据源数据的速度。显然,当IDS的处理性能较差时,它就不可能实现实时的IDS,并有可能成为整个系统的瓶颈,进而严重影响整个系统的性能。
·完备性(Completeness):指IDS能够检测出所有攻击行为的能力。如果存在一个攻击行为,无法伏扒被IDS检测出来,那么该JDS就不具有检测完备性。也就是说,它把对系统的入侵活动当作正常行为(漏报现象)。由于在一般情况下,攻击类型、攻击手段的变化很快,我们很难得到关于攻击山亮行为的所有知识,所以关于IDS的检测完备性的评估相对比较困难。
呵呵 我也是这个蛋疼老师的课,每周都有作业缺唯昌,而且课还这么无聊。。。后悔选这门课了。。。 - 答:我也是这门卖腔嫌课,这个期中报告也是超级纠结,明明说什么都不限的,结果中手我交上去又说字数圆郑不够,还要写什么专题,真TMD变态
- 答:同悲剧。。。纠结死,这个老师实在变态!公选课啊,毛线啊
- 答:我也是介个老师。杯具死咯~~一个选修课作业比我必修还多。。。
- 答:额 计算机老师的 变态作业 啊啊啊啊