所属栏目:入侵检测
本书花了很多篇幅来说明主机入侵检测与网络入侵检测技术之间的不同。两者的本质相似,但其操作使用是完全不同的。所有入侵检测的本质都是基于分析一系列离散的、按先后顺序发生的事件,这些事件用于与误用模式进行匹配。所 ......(本文共 559 字 ) [阅读本文] >>