围界报警系统的漏报率反映的是()。

围界报警系统的漏报率反映的是()。

A 、入侵者能够躲过探测系统的概率

B 、探测系统发生无效探测的概率

C 、因设备故障无法工作所占时长的百分数

D 、探测系统发生错误检测事件的概率

参考答案:

【正确答案：A】

IDS主要功能是什么?

主要功能是：

(1)监视、分析用户及系统活动。

(2)对系统构造和弱点的审计。

(3)识别反映已知进攻的活动模式并报警。

(4)异常行为模式的统计分析。

(5)评估重要系统和数据文件的完整性。

(6)对操作系统的审计追踪管理，并识别用户违反安全策略的行为。

扩展资料

入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵；后者则相反，先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是访问者符合这个模型的行为将被断定为入侵。

这两种模式的安全策略是完全不同的，而且，它们各有长处和短处：异常检测的漏报率很低，但是不符合正常行为模式的行为并不见得就是恶意攻击，因此这种策略误报率较高；误用检测由于直接匹配比对异常的不可接受的行为模式，因此误报率较低。

参考资料来源：百度百科-入侵检测系统

活产上报数的漏报率怎么算？

活产具体如何并不清楚，给出下面一个关于IDS系统的漏报率算法希望能对你有借鉴性帮助：

误报率1.1误报率的定义及计算方法误报是IDS对事件的报警不准确,即在实际触发A事件的时候IDS报警的是B事件误报率是指由于IDS的算法或者事件定义问题导致的对某攻击事件产生误报的概率。误报率的计算方法很多,各种算法之间最大的不同都在分母的取值上,

但是衡量具体某一款IDS产品的误报率,最科学的方法就是:以IDS规则库(事件库)中的所有事件的权值*总和(称为总权值)为基准,所有存在误报的事件的权值之和(称为误报权值)所占的比率。范例:某IDS的事件总是为N,某事件的权值为Mn,则总权值C(N)=M1+M2+M3+......+Mn。存在误报的事件数为X,这些误报事件的权值为Yx,则误报权值C(X)=Y1+Y2+Y3+......Yx。则误报率=C(X)/C(N)*100%。

什么是入侵检测，以及入侵检测的系统结构组成？

入侵检测是防火墙的合理补充。

入侵检测的系统结构组成：

1、事件产生器：它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

2、事件分析器：它经过分析得到数据，并产生分析结果。

3、响应单元：它是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

4、事件数据库：事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

扩展资料：

入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵。

后者则相反先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是访问者符合这个模型的行为将被断定为入侵。

这两种模式的安全策略是完全不同的，而且，它们各有长处和短处：异常检测的漏报率很低，但是不符合正常行为模式的行为并不见得就是恶意攻击，因此这种策略误报率较高。

误用检测由于直接匹配比对异常的不可接受的行为模式，因此误报率较低。但恶意行为千变万化，可能没有被收集在行为模式库中，因此漏报率就很高。

这就要求用户必须根据本系统的特点和安全要求来制定策略，选择行为检测模式。现在用户都采取两种模式相结合的策略。

参考资料来源：百度百科—入侵检测

参考资料来源：百度百科—入侵检测系统