入侵检测分析模型分为几个阶段,各阶段的功能都是什么?
分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼过程。第一阶段主要进行分析引擎的构造;第二阶段主要进行现场实际事件流的分析;第三阶段分析引擎的维护及其他如规则集提炼等。
入侵检测分析模型分为几个阶段,各阶段的功能都是什么?
分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼过程。第一阶段主要进行分析引擎的构造;第二阶段主要进行现场实际事件流的分析;第三阶段分析引擎的维护及其他如规则集提炼等。
