@烟雨
2年前 提问
1个回答

常见入侵感知数据维度包括哪些

007bug
2年前

常见入侵感知数据维度包括以下这些:

  • 网络(安全)设备:防火墙、WAF、NIDS,在大型IDC环境中这些产品的形态可能不一定是“盒子”,而是分布式软件,module或agent的形式。

  • OS层:HIDS数据,系统原生日志,以及应用层日志。

  • 运行时环境:例如JVM、Zend等解释器的定制日志,在形式上它也属于OS层面可以采集的数据。

  • 数据层:对应的是数据库、缓存以及大型的分布式数据库中间件代理所产生的访问和安全告警。

  • 漏洞信息:由网络扫描器或主机本地agent搜集的漏洞信息。一般包括系统漏洞或者服务器漏洞。

  • 资产和配置管理数据:iplist等属于基础数据,如果这类数据不正确,对于多维度数据关联以及发现问题后的处理流程都有很大的障碍。