标题:
[讨论]有什么攻击可以用防火墙和IDS的事件共同分析才能发现?
[打印本页]
作者:
valen886
时间:
2008-7-21 00:54
标题:
[讨论]有什么攻击可以用防火墙和IDS的事件共同分析才能发现?
[讨论]有什么攻击可以用防火墙和IDS的事件共同分析才能发现?
议题作者:frozengirl
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
现在好多都在研究SOC之类的综合管理平台,他们把事件日志信息收集起来范化分析,然后发现问题。
看了一些论文,觉得都说的很虚,做研究的人可能就是这样,空口说些算法,但是一点都不结合实际的例子。
因为我刚开始了解安全领域,所以我想和各位前辈讨论一下,大家能举些什么例子,说明某个攻击可以用防火墙,ID(P)S,Scanner,应用服务器的日志等共同结合起来来做判断。
比如说scanner扫出内网某机器某端口存在漏洞,而防火墙又发现有一些可疑的数据在去那个端口,这时候说这些数据是攻击可靠性就高了。
其实上面那个也只是个简单的想象而已,大家能给我举一些更为具体的例子吗?谢谢了!一起讨论!
帖子1 精华
0
积分3 阅读权限40 在线时间1 小时
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2