所属栏目:入侵检测
当可疑活动正在发生时,先进行告警,接下来通常就要进行监视(surveillance),目的是确认是否发生了误用。通常要监控(monitor)几天或几周,而监控还需要输入带外数据(如查看相应的人力资源文件)。监控是实时通知与数据辨析的结合。不应 ......(本文共 596 字 ) [阅读本文] >>
知识贝壳