常見入侵感知數據維度包括哪些

常見入侵感知數據維度包括以下這些：

• 網絡（安全）設備：防火墻、WAF、NIDS，在大型IDC環境中這些產品的形態可能不一定是“盒子”，而是分布式軟件，module或agent的形式。

• OS層：HIDS數據，系統原生日志，以及應用層日志。

• 運行時環境：例如JVM、Zend等解釋器的定制日志，在形式上它也屬于OS層面可以采集的數據。

• 數據層：對應的是數據庫、緩存以及大型的分布式數據庫中間件代理所產生的訪問和安全告警。

• 漏洞信息：由網絡掃描器或主機本地agent搜集的漏洞信息。一般包括系統漏洞或者服務器漏洞。

• 資產和配置管理數據：iplist等屬于基礎數據，如果這類數據不正確，對于多維度數據關聯以及發現問題后的處理流程都有很大的障礙。

回答所涉及的環境：聯想天逸510S、Windows 10。