5.3 基于主機的標(biāo)志

標(biāo)志識別是基于主機的系統(tǒng)最常用的檢測機制。這些標(biāo)志是預(yù)先定義的模式,并且這些模式被定義為能引起安全人員的興趣。關(guān)于標(biāo)志的一個例子是“三次登錄失敗(Threefailedlogins)”。標(biāo)志也被認(rèn)為是規(guī)則或基于規(guī)則的系統(tǒng)。當(dāng)觸發(fā)了 ......（本文共 3341 字 , 9 張圖）     [閱讀本文] >>