以下关于入侵检测系统的叙述中,错误的是()。
A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件B.无法直接阻止来自外部的攻击C.可以识别已知的攻击行为D.可以发现SSL数据包中封装的病毒...
A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒 展开
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒 展开
1个回答
展开全部
【答案】:D
入侵检测系统的功能是检测并分析用户和系统的活动;检查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户活动。而SSL数据包中的数据是经过加密的数据,入侵检测系统是无法发现SSL数据包中封装的病毒。
入侵检测系统IDS包含4个基本组件:事件产生器、事件分析器、响应单元和事件数据库。
(1)事件产生器,负责从网络中抓取数据或者从主机读取各种日志,并进行预处理,例如协议数据包的解析、多余日志信息的去除等,形成原始的事件数据。
(2)事件分析器,根据一定的检测规则,从事件数据库读取相关记录,并与事件产生器传来的数据进行匹配,然后把匹配的结果发送给响应单元。
(3)事件数据库,事件数据库保存了各种恶意事件的特征或者正常事件的特征,并为事件分析器提供这些特征,共同完成事件的判别。
(4)响应单元,根据分析器的处理结果,进行一系列操作,包括记录事件、告警、通过、与防火墙进行通信、进行进一步处理等。因此它一般无法直接阻止来自外部的攻击。
入侵检测系统的功能是检测并分析用户和系统的活动;检查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户活动。而SSL数据包中的数据是经过加密的数据,入侵检测系统是无法发现SSL数据包中封装的病毒。
入侵检测系统IDS包含4个基本组件:事件产生器、事件分析器、响应单元和事件数据库。
(1)事件产生器,负责从网络中抓取数据或者从主机读取各种日志,并进行预处理,例如协议数据包的解析、多余日志信息的去除等,形成原始的事件数据。
(2)事件分析器,根据一定的检测规则,从事件数据库读取相关记录,并与事件产生器传来的数据进行匹配,然后把匹配的结果发送给响应单元。
(3)事件数据库,事件数据库保存了各种恶意事件的特征或者正常事件的特征,并为事件分析器提供这些特征,共同完成事件的判别。
(4)响应单元,根据分析器的处理结果,进行一系列操作,包括记录事件、告警、通过、与防火墙进行通信、进行进一步处理等。因此它一般无法直接阻止来自外部的攻击。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
