|
|
|
知识路径: > 入侵检测技术原理与应用 > 入侵检测概述 > 入侵检测概念 >
|
被考次数:2次
被考频率:低频率
总体答错率:54%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:2个
|
|
|
|
|
20世纪80年代初期,安全专家认为:“入侵是指未经授权蓄意尝试访问信息、篡改信息,使系统不可用的行为。”美国大学安全专家将入侵定义为“非法进入信息系统,包括违反信息系统的安全策略或法律保护条例的动作”。我们认为,入侵应与受害目标相关联,该受害目标可以是一个大的系统或单个对象。判断与目标相关的操作是否为入侵的依据是:对目标的操作是否超出了目标的安全策略范围。因此,入侵是指违背访问目标的安全策略的行为。入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息,发现系统中违背安全策略或危及系统安全的行为。具有入侵检测功能的系统称为入侵检测系统,简称为IDS。
|
|
|
|
|
|
|
|
