@Ineverleft
3年前 提问
1个回答

基于模式的检测机制有什么缺点

安全小白成长记
3年前

基于模式检测(也称为基于特征码检测)的IDS/IPS会将网络通信量与已知攻击(特征码文件)数据库进行比较,并在找到匹配项时触发警报或阻止通信。必须先创建签名。因此,这种类型的入侵检测无法检测到未知的攻击。它易于配置和部署。它的运行不依赖于正常网络行为(或基线)的信息。