入侵检测系统常用两种检测技术是异常检测和误用检测,请简述两种检测技术原理
正确答案及解析
正确答案
解析
(1)异常检测:也称基于行为检测,把用户习惯行为特征存入特征库,将用户当前行为特征与特征数据库中存放特征比较,若偏差较大,则认为出现异常。(2)误用检测:通常由安全专家根据对攻击特征、系统漏洞进行分析形成攻击模式库,然后手工编写相应检测规则、特征模型
异常检测方法是指通过计算机或网络资源统计分析,建立系统正常行为库,然后与系统运行行为相比较,判断是否入侵。误用入侵检测通常称为基于特征入侵检测方法,是指根据已知入侵模式检测入侵行为。
你可能感兴趣的试题
某公司拟开发一套招聘信息管理系统,以便对整个公司各个部门招聘信息进行统一管理。
【需求描述】(1)该公司招聘职位有:测试人员、开发人员、文员秘书和销售代表等职位。公司将职位划分为三种专业类型:技术类型、行政类型和销售类型。每个职位对应一种专业类型,如测试人员职位属于技术类型。每个职位可以属于一个或多个部门。(2)面试官由公司员工担任,每个面试官可以负责一个或多个职位面试。一个职位可由多名面试官负责面试。(3)应聘人员可以注册应聘职位成为候选人,并填报自己简历信息。一个候选人可以应聘多个职位。系统记录候选人每次应聘面试时间和面试成绩。
【逻辑结构设计】根据上述需求,初步设计招聘信息数据库关系模式如下:职位(职位编码,职位名称,级别,专业类型,招聘条件,薪酬范围)面试官(工号,姓名,专业类型,工作职务,工作部门,部门负责人,部门电话)招聘安排(职位编码,所属部门,面试官工号)候选人(身份证号,姓名,性别,联系电话,出生日期,简历信息,应聘职位编码,面试成绩)关系模式主要属性、含义及约束如下表所示。
【问题1】对关系“候选人”,请回答以下问题:(1)列举出所有不属于任何候选键属性(非键属性)。(2)关系“候选人”可达到第几范式,用60 字以内文字简要叙述理由。
【问题2】对关系“面试官”,请回答以下问题:(1)针对“面试官”关系,用60 字以内文字简要说明会产生什么问题。(2)把“面试官”分解为第二范式,分解后关系名依次为:面试官1 ,面试官2, ..(3)列出修正后各关系模式主键。
【问题3】对关系“招聘安排”,请回答以下问题:(1)关系“招聘安排”是不是第四范式,用60 字以内文字叙注理由。(2)把“招聘安排”分解为第四范式,分解后关系名依次为:招聘安排1,招聘安排2,…
- 查看答案
某医院为了更好为患者服务、提高医院管理水平,拟开发满足自身特点信息系统。其部分需求及设计如下。
【需求描述】(1)患者到医院就诊,需提供本人医保卡或身份证,系统根据医保卡或身份证从外部医保信息库获取患者其他详细信息,包括医保卡号、身份证号、姓名、性别、民族、出生日期等信息。(2)医生信息包括医生编号、姓名、性别、出生日期、职称等信息。(3)通过患者自述、化验结果分析等信息,医生对患者病情进行诊断,开具处方,并填写病例。病例同时包含诊断和处方信息,包括编号、患者姓名、病情描述、诊断结论、主治医生、药品名称、药品数量、服用剂量等,处方中一般会有多种药品。(4)病人凭医生开具处方可在医院购买药品。医院记录药品条码、名称、价格、生产厂商等信息。
【逻辑结构设计】根据上述需求,设计出如下关系模式医生(编号,姓名,性别,出生日期,职称)患者(身份证号,医保卡号,姓名,性别,民族,出生日期)药品(条码,名称,价格,生产厂商)病例(编号,药品条码,患者身份证号,主治医生编号,病情描述,诊断结论,诊断日期,服用剂量,药品数量,购买日期)
【问题1】对关系“患者”,请回答以下问题:(1)给出函数依赖集。(2)给出所有候选码。(3)判定属于第几范式,并说明理由。
【问题2】对关系“病例”,存在如下数据依赖:FD={编号→(患者身份证号,主治医生编号,病情描述,诊断结论,诊断日期),(编号,药品条码)→(服用剂量,药品数量,购买日期)},请回答以下问题。(1)该关系模式存在哪些问题?(2)该关系模式是否属于 4NF?请给给出理由。(3)如果“病例”不是 4NF,请分解,并指出分解后关系模式所属范式。分解后关系名依次为:病例 1,病例 2,...。
【问题3】针对【问题 2】规范化要求,如果设计者分解出多个关系模式其中之一如下:购药(病例编号,药品条码,服用剂量,药品数量,购买日期)如果医院要求统计每名医生(编号和姓名)每天接诊患者所购买各个药品条码和数量。基于上述设计,实现该统计共需哪几个关系?为提高该统计效率,允许对范式条件放宽要求,请修改“购药”关系模式以优化该统计。
- 查看答案
M公司为某旅游公司设计机票销售专用数据库,其关系模式如图4-1所示。
关系模式主要属性、含义及约束如表4-1所示,属性间函数依赖关系如图4-2所示,属性间函数依赖标记方法如图4-3所示。
旅客旅行前需要向旅行社提出申请,说明要参加旅行团队。旅行社建立旅行申请包括,旅行出发日期和到达日期机票预订、购票等信息。旅行社还需要为每个团队制定‘旅程”和“搭乘航班”表。有关“旅程”和“搭乘航班”示例如表4-2、表4-3所示。
【问题1】对关系“航班”,请回答以下问题:(1)列举出所有不属于任何候选键属性(非键属性)。(2)关系“航班”可达到第几范式,用不超过60个字内容叙述理由。
【问题2】对关系“旅客”,请回答以下问题:(1)针对“旅客”关系,用100字以内文字简要说明会产生什么问题,并加以修正。(2)列出修正后关系模式所有候选键。(3)把“旅客”分解为第三范式,并用图4-1所示关系模式形式表示,分解后关系名依次取旅客1、旅客2、…。
【问题3】对关系“搭乘航班”,请回答以下问题:(1)把非平凡多值依赖属性(图4-2中没有表示)例子用满足图4-3方式表示出来。(2)关系“搭乘航班”是boyce codd范式而不是第四范式,请用200字以内文字阐述理由。(3)把“搭乘航班”关系分解成第四范式,并采用图4-1所示关系模式形式表示,分解后关系名依次取搭乘航班1、搭乘航班2、…。
- 查看答案
某社会救助基金会每年都会举办多项社会公益救助活动,需要建立信息系统,对之进行有效管理。
【需求分析】1.任何一个实名认证个人或者公益机构都可以发起一项公益救助活动,基金会需要记录发起者信息。如果发起者是个人,需要记录姓名、身份证号和一部电话号码;如果发起者是公益机构,需要记录机构名称、统一社会信用代码、一部电话号码、唯一法人代表身份证号和法人代表姓名。一个自然人可以是多个机构法人代表。
2.公益救助活动需要提供详实资料供基金会审核,包括被捐助人姓名、身份证号、一部电话号码、家庭住址。
3.基金会审核并确认项目后,发起公益救助个人或机构可以公开宣传井募捐,募捐得到款项进入基金会账户。
4.发起公益救助个人或机构开展救助行动,基金会根据被捐助人所提供医疗发票或其它信息,直接将所筹款项支付给被捐助者。
5.救助发起者针对任一被捐助者公益活动只能开展一次。
【逻辑结构设计】根据上述需求,设计出如下关系模式:公益活动(发起者编号,被捐助者身份证号,发起者电话号码,发起时间,结束时间,募捐金额),其中对于个人发起者,发起者编号为身份证号;对于机构发起者,发起者编号为统一社会信用代码。个人发起者(姓名,身份证号,电话号码)机构发起者(机构名称,统一社会信用代码,电话号码,法人代表身份证号,法人代表姓名)被捐助者(姓名,身份证号,电话号码,家庭住址)
【问题1】对关系"机构发起者",请回答以下问题:(1) 列举出所有候选键。(2) 它是否为3NF ,用1100字以内文字简要叙述理由。(3) 将其分解为 BC 范式,分解后关系名依次为:机构发起者1,机构发起者 2 ,..., 并用下划线标示分解后各关系模式主键。
【问题2】对关系"公益摇动 ",请回答以下问题:(1)列举出所有候选键。(2) 它是否为2NF ,用100字以内文字简要叙述理由。(3)将其分解为 BC 范式,分解后关系名依次为:公益活动1,公益活动 2 ,..., 并用下划线标示分解后各关系模式主键。
【问题3】基金会根据被捐助人提供医疗发票或其它信息,将所筹款项支付给被捐助者。可以存在分期多次支付情况,为了统计所筹款项支付情况(详细金额和时间) ,试增加"支付记录"关系模式,用100字以文字简要叙述解决方案。
- 查看答案
某小区由于建设时间久远,停车位数量无法满足所有业主需要,为公平起见,每年进行一次抽签来决定车位分配。小区物业拟建立一个信息系统,对停车位使用和收费进行管理。
【需求描述】(1)小区内每套房屋可能有多名业主,一名业主也可能在小区内有多套房屋。业主信息包括业主姓名、身份证号、房号、房屋面积,其中房号不重复。
(2)所有车位都有固定编号,且同一年度所有车位出租费用相同,但不同年份出租费用可能不同。
(3)所有车位都参与每年抽签分配。每套房屋每年只能有一次抽签机会。抽中车位业主需一次性缴纳全年车位使用费用,且必须指定唯一汽车使用该车位。
(4)小区车辆出入口设有车牌识别系统,可以实时识别进出汽车车牌号。为方便门卫确认,系统还需登记汽车品牌和颜色。
【逻辑结构设计】根据上述需求,设计出如下关系模式:业主(业主姓名,业主身份证号,房号,房屋面积)车位(车位编号,房号,车牌号,汽车品牌,汽车颜色,使用年份,费用)
【问题1】对关系"业主",请回答以下词题:(1)给出"业主"关系候选键。(2)它是否为2NF,用60字以内文字简要叙述理由。(3)将其分解为BCNF,分解后关系名依次为:A1,A2,...,并用下划线标示分解后各关系模式主键。
【问题2】对关系"车位",请回答以下问题:(1)给出"车位"关系候选键。 .(2)它是否为3NF,用60字以内文字简要叙述理由。(3)将其分解为BCNF,分解后关系名依次为:B1,B2,...,并用下划线标示分解后各关系模式主键。
【问题3】若临时车辆进入小区,按照进入和离开小区时间进行收费(每小时2元)。试增加"临时停车"关系模式,用100字以内文字简要叙述解决方案。
- 查看答案