首页学历类考试高等教育自学考试工学类04751《计算机网络安全》
(简答题)

简述CIDF体系结构的组成。

正确答案

CIDF指公共入侵检测框架。CIDF在IDES和NIDES的基础上提出了一个通用模型,将入侵检测系统分为四个基本组件,事件产生器、事件分析器、响应单元和事件数据库。
在该模型中,事件产生器、事件分析器和响应单元通常以应用程序的形式出现,而事件数据库则是以文件或数据流的形式。CIDF将IDS需要分析的数据统称为事件,它可以是网络中的数据包,也可以是从系统日志或其他途径得到的信息。
以上四个组件只是逻辑实体,一个组件可能是某台计算机上的一个进程甚至线程,也可能是多个计算机上的多个进程,它们以GIDO(统一入侵检测对象)格式进行数据交换。

答案解析

相似试题

  • (简答题)

    简述CIDF的体系结构组成。

    答案解析

  • (单选题)

    不属于CIDF体系结构的组件是()

    答案解析

  • (简答题)

    简述入侵检测的系统结构组成。

    答案解析

  • (简答题)

    简述入侵检测系统结构组成。

    答案解析

  • (简答题)

    简述PKI的功能模块组成。

    答案解析

  • (简答题)

    简述PKI认证技术的组成。

    答案解析

  • (简答题)

    简述防火墙的体系结构类型。

    答案解析

  • (简答题)

    简述OSI安全体系结构。

    答案解析

  • (简答题)

    简述OSI安全体系的结构及安全防护措施。

    答案解析

快考试在线搜题