● 入侵检测系统的构成不包括(7)。(7)

参考答案:

A试题（7）分析美国国防部高级研究计划局（DARPA）提出的公共入侵检测框架（Common Intrusion Detection Framework，CIDF ）由4个模块组成，见下图：（l）事件产生器（Event generators，E-boxes ）：负责数据的采集，并将收集到的原始数据转换为事件，向系统的其他模块提供与事件有关的信息。入侵检测所利用的信息一般来自4个方面：系统和网络的日志文件、目录和文件中不期望的改变、程序执行中不期望的行为、物理形式的入侵信息等。入侵检测要在网络中的若干关键点（