@烟雨
2年前 提问
1个回答
常见入侵感知数据维度包括哪些
007bug
2年前
常见入侵感知数据维度包括以下这些:
网络(安全)设备:防火墙、WAF、NIDS,在大型IDC环境中这些产品的形态可能不一定是“盒子”,而是分布式软件,module或agent的形式。
OS层:HIDS数据,系统原生日志,以及应用层日志。
运行时环境:例如JVM、Zend等解释器的定制日志,在形式上它也属于OS层面可以采集的数据。
数据层:对应的是数据库、缓存以及大型的分布式数据库中间件代理所产生的访问和安全告警。
漏洞信息:由网络扫描器或主机本地agent搜集的漏洞信息。一般包括系统漏洞或者服务器漏洞。
资产和配置管理数据:iplist等属于基础数据,如果这类数据不正确,对于多维度数据关联以及发现问题后的处理流程都有很大的障碍。