所属栏目:入侵检测
标志识别是基于主机的系统最常用的检测机制。这些标志是预先定义的模式,并且这些模式被定义为能引起安全人员的兴趣。关于标志的一个例子是“三次登录失败(Threefailedlogins)”。标志也被认为是规则或基于规则的系统。当触发了 ......(本文共 3341 字 , 9 张图) [阅读本文] >>
知识贝壳