入侵检测系统(IDS)的构成具有一定的相似性,基本上都是由固定的部件组成。其中,( )属于入侵检测系统的核心部分。
- A.信息采集部件
- B.入侵分析部件
- C.入侵响应部件
- D.检测规则和特征模型
正确答案及解析
正确答案
B
解析
基于入侵检测技术的入侵检测系统一般由信息采集部件、入侵分析部件与入侵响应部件组成。入侵分析部件是入侵检测系统的核心部分,在接收到信息采集部件收集的格式化信息后,按着部件内部的分析引擎进行入侵分析,分析引擎的类型不同,所需的格式化信息也不同,当信息满足了引擎的入侵标准时就触发了入侵响应机制。
