分布式IDS一般由多个部件组成分布在网络的各个部分,完成相应的功能,如进行数据采集、分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。有的系统的该部件可以监督和控制其他部件的活动,修改其配置等。一个简单分布式入侵检测系统的DIDS结构如下:
1、每个受监视的主机上都运行一个主机监视模块,用于过滤和分析与该系统相关的主机审计日志。
2、主机上的通信代理模块负责发送信息给中心计算机,称为DIDS Director。它主要由3个部分组成:通信管理器控制整个系统的信息流;专家系统负责分析从各个监视源来的归纳过的信息,进行入侵检测:用户接口主要负责给安全管理提供友好的入机界面。
3、在网络上还装网络监视器,主要负责监视网络上的数据,通过通信代理模块向DIDS Director发送信息。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以根据网络监视器提供的信息,检测到针对整网络上的主机的入侵,如上面提到的doorknob攻击。
(简答题)
试述简单的DIDS的体系结构和组成部分的功能。
正确答案
答案解析
略
相似试题
(判断题)
物流的法律框架中运输部分的法律法规和公约,体系最为不完整,而且比较简单。
(填空题)
生产系统的构成要素按照性质划分可以简单划分为结构化要素和非结构化要素,人员组成属于()要素,生产技术属于()要素。
(判断题)
报酬指员工向企业让渡其劳动或劳务使用权后获得的各种直接和间接的经济收入,简单的讲就相当于报酬体系中的经济类报酬部分。
(判断题)
直线结构的优点:结构比较简单、权利分散、权责分明、命令统一、沟通简单、决策迅速、比较容易维护纪律和秩序。
(多选题)
任何一个企业的组织结构可以简单地定义为组织中各种劳动分工与协调方式的总和,它规定着组织内部各个组成单位的下列哪些方面()?
(单选题)
最早和最简单的组织结构的类型是()
(多选题)
高绩效工作实践的目标超越了简单地将员工与组织中现有的技术结构相匹配的做法,并且,匹配也应该存在于组织的()部分当中。
(单选题)
()又称唛头,通常有一个简单的几何图形和一些字母、数字及简单的文字组成。
(单选题)
()又称唛头,通常有一个简单的几何图形和一些字母、数字及简单的文字组成。