IPS(入侵防御)和AS(反病毒)的总结
目录
IAE引擎
深度行为检测技术
深度包检测 DPI
深度包检测的分类
1,基于特征字的检测技术
2,基于应用网关的检测技术
3,基于行为模式的检测技术
行为模式识别技术行为模式识别技术基于对终端已经实施的行为的分析,判断出用户正在进行的动作或者即将实施的动作。行为模式识别技术通常用于无法根据协议判断的业务的识别。例如:一个服务器平时都是正常发送信息,但是突然有一天投入向大量用户转发信息,则需要立刻判断并阻止。
深度流检测 DFI
DPI和DFI的对比
IPS(入侵防御)
入侵检测 IDS
入侵防御 IPS
IPS设备优势
入侵检测的方法
签名
签名详细
注意:
预定义签名详细参数
配置自定义签名
IPS安全配置文件
签名过滤器
例外签名
协议异常检测
AV(反病毒)
查杀过程
病毒的分类
病毒的杀链
潜伏状态也就是休眠阶段,通过某种特定程序别执行到达传染阶段;将自身的程序复制给其他程序或磁盘,到达了触发阶段;然后执行特定功能到达的目的;达到了发作阶段,破坏程序感染文件。
个别病毒的工作原理
蠕虫
蠕虫工作原理
特洛伊木马
特洛伊木马的工作原理
病毒和蠕虫和特洛伊木马的区别
防病毒流程
反病毒的配置
URL过滤
URL过滤的方式
HTTP协议获取URL的方式
原文地址:https://blog.csdn.net/m0_52326740/article/details/140589604
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!