问:入侵检测技术介绍
答:
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。
入侵检测技术从时间上,可分为实时入侵检测和事后入侵检测两种。
实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复。这个检测过程是不断循环进行的。
而事后入侵检测由网络管理人员进行,他们具有网络安全的专业知识,根据计算机系统对用户操作所做的历史审计记录判断用户是否具有入侵行为,如果有就断开连接,并记录入侵证据和进行数据恢复。事后入侵检测是管理员定期或不定期进行的,不具有实时性,因此防御入侵的能力不如实时入侵检测系统。
更多信息系统项目管理师真题及答案>>>点击查看
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?点击立即做题:信息系统项目管理师考试题库
本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1801/1620142.html
