[讨论]有什么攻击可以用防火墙和IDS的事件共同分析才能发现?
[讨论]有什么攻击可以用防火墙和IDS的事件共同分析才能发现?议题作者:frozengirl
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
现在好多都在研究SOC之类的综合管理平台,他们把事件日志信息收集起来范化分析,然后发现问题。
看了一些论文,觉得都说的很虚,做研究的人可能就是这样,空口说些算法,但是一点都不结合实际的例子。
因为我刚开始了解安全领域,所以我想和各位前辈讨论一下,大家能举些什么例子,说明某个攻击可以用防火墙,ID(P)S,Scanner,应用服务器的日志等共同结合起来来做判断。
比如说scanner扫出内网某机器某端口存在漏洞,而防火墙又发现有一些可疑的数据在去那个端口,这时候说这些数据是攻击可靠性就高了。
其实上面那个也只是个简单的想象而已,大家能给我举一些更为具体的例子吗?谢谢了!一起讨论!
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=17903]0[/url] 积分3 阅读权限40 在线时间1 小时
页:
[1]