所属栏目:入侵检测
检测引擎是“魔法发生”之处。基于网络的检测引擎处理一系列具有序列号的TCP/IP分组,以便检测预先确定的序列号及模式(pattern)。这些模式就是标志(signature)。可以从提高检测速度、可配置性两方面出发,以多种方式来实现引擎。网 ......(本文共 2492 字 ) [阅读本文] >>