Sobre a metodologia de detecção de intrusão Misesu Detection...

Próximas questões
Com base no mesmo assunto
Q2171825 Segurança da Informação
Sobre a metodologia de detecção de intrusão Misesu Detection System ou KnowledgeBased Intrusion Detection (NAKAMURA, 2007), analise as assertivas abaixo e assinale a alternativa correta.
I. O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.
II. O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.
III. Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.
IV. A quantidade de regras estabelecidas não impacta na sua velocidade.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é D - Apenas I e II estão corretas.

Vamos analisar cada assertiva para entender por que a alternativa D é a correta:

Assertiva I: O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.

Essa assertiva está correta. O burglar alarm é um termo utilizado em sistemas de detecção de intrusão (IDS) baseados em conhecimento (knowledge-based). Ele funciona de acordo com uma política predefinida que especifica o que não deve acontecer na rede. Qualquer atividade que viole essa política é considerada uma intrusão.

Assertiva II: O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.

Essa assertiva está correta. IDS baseados em conhecimento operam de maneira similar a antivírus, utilizando assinaturas conhecidas de ataques armazenadas em uma base de dados. Quando uma atividade corresponde a uma dessas assinaturas, o sistema identifica a intrusão.

Assertiva III: Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.

Essa assertiva está incorreta. Na realidade, os IDS baseados em conhecimento tendem a ser mais rápidos do que os baseados em comportamento, porque eles simplesmente comparam a atividade atual com uma lista de assinaturas conhecidas. Já os sistemas baseados em comportamento precisam analisar padrões de comportamento e detectar anomalias, o que pode ser mais demorado.

Assertiva IV: A quantidade de regras estabelecidas não impacta na sua velocidade.

Essa assertiva está incorreta. A quantidade de regras ou assinaturas estabelecidas em um IDS baseado em conhecimento pode sim impactar na sua velocidade. Quanto mais regras existirem, mais tempo o sistema levará para comparar a atividade da rede com todas essas regras.

Portanto, revisando as assertivas:

I. Correta

II. Correta

III. Incorreta

IV. Incorreta

Isso confirma que a alternativa correta é D - Apenas I e II estão corretas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GAB:D

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo