网络安全监控 NSM 笔记
2017-04-21 18:09
113 查看
1. 入侵通常是一个持续一段时间的过程。NSM不阻断入侵,但是可以协助,在最终挫败入侵行为
NSM的数据范围
完整内容
提取的内同
会话数据 session data
事物数据
统计数据
元数据
报警数据
可能的reference
nsmwiki.org
snort-gui internet relay chat
securityonion.blogspot.com
SO:
so 附带linux iptables fw,且为开启状态
ufw status
uwf allow xxx
ufw deny xxx
NSM的数据范围
完整内容
提取的内同
会话数据 session data
事物数据
统计数据
元数据
报警数据
可能的reference
nsmwiki.org
snort-gui internet relay chat
securityonion.blogspot.com
SO:
so 附带linux iptables fw,且为开启状态
ufw status
uwf allow xxx
ufw deny xxx
相关文章推荐
- 安全实现Linux网络监控(3)
- 网络安全学习笔记
- 网络安全课程笔记 第一章 密码学
- 【网络安全】计算机网络安全公开课笔记整理(三)
- 【网络安全】计算机网络安全公开课笔记整理(二)
- 安全实现Linux网络监控(1)
- 【笔记分享】思科网络设备的安全措施――三道门和一道岗
- 【网络安全】计算机网络安全公开课笔记整理(四)
- 网络安全学习笔记
- 安全实现Linux网络监控(3)
- 安全实现Linux网络监控(1)
- 数据安全加固 NPM/nTracker 网络流量行为监控系统的解决方案
- 安全实现Linux网络监控(4)
- Shadow Hook实现网络安全打印监控
- 今年的参赛作品——SockMon网络安全监控系统
- 【网络安全】计算机网络安全公开课笔记整理(一)
- 基础计算机网络——网络安全 (Network Security)笔记