本系列前几篇文章介绍了攻击的时间线的概念,提出下一代入侵防御系统需要在全部范围内考虑与主要阶段有关的技术和过程,主要阶段即攻击之前、攻击之时和攻击之后……
正如攻击之前一样,细分攻击之后这个阶段也很有用,然而此时的分割原则是功能和目的,而不是时间顺序。第一个子部分包括对攻击时……
本系列文章的前几篇讲到充分地分析入侵防御问题需要考虑整个的攻击过程。本篇着重分析后面两个阶段,为进一步讨论下一代入侵防御技术的必要条件打下基础……
从宏观角度看,配置管理(configuration management)可能是描述与这一阶段有关的活动的最好术语,虽然这一状态也可以称为漏洞管理(vulnerability management)……
我们看到,过去的几年中,网络入侵检测和防御领域出现了一些进步。这些进步大部分建立在增加数据传输和增强事件侦测能力的基础上。当然,这也导致了一个技术发展趋势……
