| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
入侵檢測的數據源主要包括有哪些
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
入侵檢測的數據源或者說信息源主要有以下這些:
從網絡層收集:這一層主要包括ip地址、端口號、順序號、協議類型、網絡實體名(如服務器名)、校驗和、設置選項等;
從操作系統收集:這一層主要包括命令、庫、備份程序、登錄程序以及其他核心子系統;
從應用層收集:這一層主要包括應用程序的日志記錄,主要包括操作系統審計痕跡、系統日志和其他相關應用程序的日志。
回答所涉及的環境:聯想天逸510S、Windows 10。