（简答题）

如何通过协议分析实现入侵检测？

正确答案

协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作的，而且能分析协议的通信情况来寻找可疑或异常的行为。对于每个协议，分析不仅仅是建立在协议标准的基础上，而且建立在实际的实现上，因为许多协议事实上的实现与标准并不相同，所以特征应能反映现实状况。协议分析技术观察包括某协议的所有通信并对其进行验证，对不符合与其规则时进行报警。

答案解析

略

相似试题

（简答题）
静态包过滤防火墙和状态检测防火墙有何区别？如何实现状态检测？
答案解析
（单选题）
入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）
答案解析
（单选题）
cisco的配置通过什么协议备份（）。
答案解析
（简答题）
如何逃避缓冲区溢出检测？
答案解析
（简答题）
基于角色的访问控制是如何实现的？优点？
答案解析
（简答题）
安全标记有什么作用？如何实现？
答案解析
（简答题）
Web安全的目标是什么？如何实现？
答案解析
（简答题）
审计系统的目标是什么？如何实现？
答案解析
（简答题）
Windows的审计系统是如何实现的采用什么策略？
答案解析