如何发现网络攻击行为
不幸的是,他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码,更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为。
公司内部电脑ARP被攻击的话,基本上可以断定为是某人在使用P2P,要查的话,如果公司使用网络的人不多,你可以从表面上先判断一下哪些人对电脑比较熟,长期接触的话,应该知道的。
将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
0条大神的评论