[讨论]有什么攻击可以用防火墙和IDS的事件共同分析才能发现？ IDS, 防火墙, 攻击, 讨论

valen886

[讨论]有什么攻击可以用防火墙和IDS的事件共同分析才能发现？
议题作者：frozengirl
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


现在好多都在研究SOC之类的综合管理平台，他们把事件日志信息收集起来范化分析，然后发现问题。

看了一些论文，觉得都说的很虚，做研究的人可能就是这样，空口说些算法，但是一点都不结合实际的例子。

因为我刚开始了解安全领域，所以我想和各位前辈讨论一下，大家能举些什么例子，说明某个攻击可以用防火墙，ID(P)S，Scanner，应用服务器的日志等共同结合起来来做判断。
比如说scanner扫出内网某机器某端口存在漏洞，而防火墙又发现有一些可疑的数据在去那个端口，这时候说这些数据是攻击可靠性就高了。

其实上面那个也只是个简单的想象而已，大家能给我举一些更为具体的例子吗？谢谢了！一起讨论！
帖子1 精华0 积分3 阅读权限40 在线时间1 小时