根据任务属性的不同,入侵检测系统的功能结构分为哪几部分,作用分别是什么?
根据任务属性的不同,入侵检测系统的功能结构分为哪几部分,作用分别是什么?
【正确答案】:根据任务属性的不同,入侵检测系统的功能结构分为两个部分:中心检测平台和代理服务器。代理服务器负责从各个目标系统中采集审计数据,并把审计数据转换为与平台无关的格式后传送到中心检测平台,同时把中心平台的审计数据要求传送到各个目标系统中。中心监测平台由专家系统、知识库和管理员组成,其功能是根据代理服务器采集来的审计数据由专家系统进行分析,产生系统安全报告。
Top
×
×