A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
A.需要人工分析入侵行为的规律
B.能够阻止网络监听软件窃取数据
C.不能检测外部用户的非法访问
D.对未知入侵行为的识别范围比基于模式识别的IDS更广
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
A.snort是一个网络入侵检测软件
B.snort是由四个子系统构成
C.snort是用C语言写的
D.snort 使用插件技术来实现模块坏功能