-
-
- 10.1 基本概念
- 10.1.1 基本方法
- 10.1.2 安全审计
- 10.1.3 体系结构
- 10.1.4 检测政策
- 10.1.5 不可接受行为
- 10.2 网检和机检
- 10.2.1 网检系统
- 10.2.2 机检系统
- 10.3 特征检测
- 10.3.1 网络特征
- 10.3.2 行为特征
- 10.3.3 局外人行为和局内人滥用权限
- 10.3.4 特征检测方式
- 10.4 统计分析
- 10.4.1 事件计数器
- 10.4.2 事件计量器
- 10.4.3 事件计时器
- 10.4.4 资源利用率
- 10.4.5 统计学方法
- 10.5 行为推理
- 10.5.1 数据挖掘技术
- 10.5.2 行为推理实例
- 10.6 蜜罐系统
- 10.6.1 蜜罐系统种类
- 10.6.2 Honeyd
- 10.6.3 MWCollect计划
- 10.6.4 Honeynet计划
- 10.7 结束语
- 习题