下面哪一种描述的是NIPS?
A.以系统日志、应用程序日志等作为数据源,也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。
B.其检测数据源是网络上的数据包,通过监听所有本网段内的数据包并进行分析判断,进而检测发现入侵攻击行为;但其主要功能是攻击检测,并不承担响应处置工作。
C.通过在主机/服务器上安装软件代理程序,防止网络攻击入侵操作系统以及应用程序。可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为,整体提升主机的安全水平。
D.通过检测流经的网络流量,提供对网络系统的安全保护。由于它采用串行(在线)连接方式,所以一旦检测发现入侵行为,就可以中断整个网络会话。
正确答案是D