Sobre a metodologia de detecção de intrusão Misesu Detection...
I. O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.
II. O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.
III. Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.
IV. A quantidade de regras estabelecidas não impacta na sua velocidade.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é D - Apenas I e II estão corretas.
Vamos analisar cada assertiva para entender por que a alternativa D é a correta:
Assertiva I: O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.
Essa assertiva está correta. O burglar alarm é um termo utilizado em sistemas de detecção de intrusão (IDS) baseados em conhecimento (knowledge-based). Ele funciona de acordo com uma política predefinida que especifica o que não deve acontecer na rede. Qualquer atividade que viole essa política é considerada uma intrusão.
Assertiva II: O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.
Essa assertiva está correta. IDS baseados em conhecimento operam de maneira similar a antivírus, utilizando assinaturas conhecidas de ataques armazenadas em uma base de dados. Quando uma atividade corresponde a uma dessas assinaturas, o sistema identifica a intrusão.
Assertiva III: Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.
Essa assertiva está incorreta. Na realidade, os IDS baseados em conhecimento tendem a ser mais rápidos do que os baseados em comportamento, porque eles simplesmente comparam a atividade atual com uma lista de assinaturas conhecidas. Já os sistemas baseados em comportamento precisam analisar padrões de comportamento e detectar anomalias, o que pode ser mais demorado.
Assertiva IV: A quantidade de regras estabelecidas não impacta na sua velocidade.
Essa assertiva está incorreta. A quantidade de regras ou assinaturas estabelecidas em um IDS baseado em conhecimento pode sim impactar na sua velocidade. Quanto mais regras existirem, mais tempo o sistema levará para comparar a atividade da rede com todas essas regras.
Portanto, revisando as assertivas:
I. Correta
II. Correta
III. Incorreta
IV. Incorreta
Isso confirma que a alternativa correta é D - Apenas I e II estão corretas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GAB:D
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo