1.3 基于網(wǎng)絡(luò)的入侵檢測與基于主機的入侵檢測

本書花了很多篇幅來說明主機入侵檢測與網(wǎng)絡(luò)入侵檢測技術(shù)之間的不同。兩者的本質(zhì)相似,但其操作使用是完全不同的。所有入侵檢測的本質(zhì)都是基于分析一系列離散的、按先后順序發(fā)生的事件,這些事件用于與誤用模式進行匹配。所 ......（本文共 559 字） [閱讀本文] >>