入侵检测系统,安全+问题

时间:2010-12-18 23:58:32

标签: security intrusion-detection

我正在学习参加安全+考试。 我在弄清楚这张图表时遇到了什么问题。我理解其中的大部分内容。有人可以解释以下内容吗? alt text

  1. 为什么这张照片中有2个传感器指向分析仪?

  2. 为什么安全政策不是障碍?

  3. 为什么“趋势和报告”没有输入?

  4. 这张照片可以像这样重新绘制并具有相同的含义吗? alt text

  5. 这让我很困惑。

1 个答案:

答案 0 :(得分:0)

我想首先说这些类型的图表仅对系统内部发生的事情的高级概述非常有用。不要过于字面意思。为什么单个块被省略或重复只是一个谜,可能没有任何指示。也就是说,我会试着看看我的水晶球,并认为作者可能在想什么:

1)有两个传感器表明分析仪和传感器之间存在1:n的关系。这意味着在IDS中,可能有许多传感器都进入单个分析仪。

2)安全策略是管理员提供的数据。因此,管理员(块)有一个箭头(策略)作为其他几个块的输入。可以这样想:你应该始终能够在框图中标记箭头,确切地说正在发送什么数据。在您的蓝图中,“安全策略”和“分析器”之间的箭头标签是什么? (这是正在发送的政策)

3)“趋势和报告”不是一个块(需要输入)。它是底部双向箭头的标签。 “趋势和报告”是在管理员和操作员之间来回发送的数据。

希望有所帮助。