【问题1】在下列各题中,表述正确在括号内划(∨),表述错误在括号内划(╳)
(1)流密码是将明文划分成字符(单个字母),或其编码基本单元(0, 1数字),字符分别与密钥流作用进行加密,解密时以同步产生同样密钥流实现。
(1)(2)以一个本原f(x)函数为特征多项式LFSR输出序列一定是m序列。
(2)(3)DES加密算法不是一种对合函数加密算法。
(3)(4)SHA-1输出长度为160位。
(4)(5)入侵检测与防护技术主要有入侵检测(IDS)和入侵防护(IPS)两种系统。
(5)(6)绝大多数 IDS 系统都是主动。
(6)(7)IPS倾向于提供被动防护。
【问题2】入侵检测基本模型是PDR模型,其思想是防护时间大于检测时间和响应时间。针对静态系统安全模型提出了动态安全模型(P2DR)。阐述P2DR模型包含4个主要部分。
【问题3】入侵检测技术主要分成两大类型:异常入侵检测和误用入侵检测。阐述这两种类型特点。
【问题1】(1)∨ (2)∨ (3)╳ (4)∨(5)∨(6)╳(7)╳
【问题2】Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
【问题3】异常入侵检测是指能够根据异常行为和使用计算机资源情况检测出来入侵。这种检测方式试图用定量方式描述可接受行为特征,以区分非正常、潜在入侵性行为。误用入侵检测是指利用已知系统和应用软件弱点攻击模式来检测入侵。
【问题1】n级线性反馈移位寄存器输出序列周期≤2n1。使用合适连接多项式可以使得周期=2n1,此时输出序列称为m序列。DES使用了对合运算,加密和解密共用同一算法。入侵检测技术(IDS)注重是网络安全状况监管,通过监视网络或系统资源,寻找违反安全策略行为或攻击迹象,并发出报警。因此绝大多数 IDS 系统都是被动。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为控制。
【问题2】Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
【问题3】误用入侵检测能直接检测不利或不可接受行为,而异常入侵检测是检查出与正常行为相违背行为。
