Simon
2
風險管理(專業級)RM/PL
CICSA
Simon2
風險管理(專業級)RM/PL
CICSA
入侵檢測系統的工作原理主要包含4個方面:
數據收集:收集的數據包括主機日志、防火墻日志、數據庫日志、應用程序數據以及網絡數據包等;
數據處理:由于之前收集到的數據過于龐大和繁雜,需要對其進行相應的處理(去除冗余、噪聲,并且進行數據標準化及格式化處理);
數據分析:采用統計、智能算法能方法分析數據是否正常,顯示是否存在入侵行為;
響應處理:當發現入侵行為時,采取預案措施進行防護(如切斷網絡,記錄日志)、并保留入侵證據以作他日調查所用,同時向管理員報警。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
入侵檢測系統的工作原理主要包含以下四個方面:
數據收集:收集的數據包括主機日志、防火墻日志、數據庫日志、應用程序數據以及網絡數據包等;
數據處理:由于之前收集到的數據過于龐大和繁雜,需要對其進行相應的處理(去除冗余、噪聲,并且進行數據標準化及格式化處理);
數據分析:采用統計、智能算法能方法分析數據是否正常,顯示是否存在入侵行為;
響應處理:當發現入侵行為時,采取預案措施進行防護(如切斷網絡,記錄日志)、并保留入侵證據以作他日調查所用,同時向管理員報警。
推薦文章
