首页学历类考试高等教育自学考试工学类04751《计算机网络安全》
(简答题)

简述Snort是如何检测分布式拒绝服务攻击的,并在局域网内进行实验验证。

正确答案

SNORT由数据包捕获和解码、检测引擎及日志和报警三个子系统组成;
数据包捕获和解码子系统捕获传输数据TCP/IP协议解析LIBPCAP库函数采集数据NIDS实现SNORT可处理以太网令牌环及SLIP等链路的数据包;
检测引擎已知攻击方法以规则形式存放规则库中,每一条规则由规则头和规则选项组成,规则头对应规则树结点RTN包含动作、协议、源目的地址和端口及数据流向;规则选项对应规则选项结点OTN包含报警信息和匹配信息;
SNORT捕获一个数据包时,分析数据包协议,决定与某个规则树匹配,与RTN结点依次匹配,相配后,往下与OTN结点匹配,相配时,判断此数据包为攻击数据包。
日志和报警子系统

答案解析

相似试题

  • (简答题)

    分布式入侵检测的优势和技术难点是什么?

    答案解析

  • (简答题)

    分布式入侵检测的优势有哪些?

    答案解析

  • (简答题)

    分布式入侵检测的技术难点有哪些?

    答案解析

  • (简答题)

    试指出分布式入侵检测技术的优势和劣势。

    答案解析

  • (简答题)

    若构建一个基于入侵检测技术和防火墙技术的联动安全系统,你是如何考虑的?

    答案解析

  • (简答题)

    简述入侵检测系统的分析模型。

    答案解析

  • (简答题)

    简述异常检测。

    答案解析

  • (简答题)

    简述异常检测技术的实现。

    答案解析

  • (简答题)

    简述误用检测。

    答案解析

快考试在线搜题