入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。
A负责原始数据的采集,对数据流
B负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C根据警告信息做出反应
D从事件产生器或事件分析器接收数据并保存
A负责原始数据的采集,对数据流
B负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C根据警告信息做出反应
D从事件产生器或事件分析器接收数据并保存