面对网络攻击时,最常用的应对方式有哪些?
方式一:基于流量进行分析。通过网络流量报文的解析判断攻击动作,从而对攻击进行拦截。但随着网络技术的发展以及攻击手段的升级,基于流量的检测越来越难。
方式二:基于日志的检测。主机、终端、网络安全设备都基本已经具备了详细的日志记录和外发能力,日志在事后的排查中能够起到关键性的作用。但是日志也存在着被篡改或者意外丢失的可能,以及检测滞后性的特点。
齐心抗疫 与你同在
原文始发于微信公众号(安在):ISC 2022 | 聚焦基于内存保护的威胁检测技术
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论