
無論是(shì)操作(zuò)系統、應用(yòng)軟£×'δ件(jiàn)、網絡設備還(hái)是(shì)業(yè)務系統都(dōu)普遍存在未¶♣λ知(zhī)的(de)漏洞,這(zhè)使得(de)在網絡軍火(ε≈huǒ)民(mín)用(yòng)化(huà)、網絡攻擊組織化(huà)≠₽$的(de)大(dà)背景下(xià),網絡安全面臨更加嚴峻的(δ±™₽de)挑戰。
傳統的(de)安全監測方法大(dà)都(dōu)α≥是(shì)基于已知(zhī)規則庫進行(xíng)監測,可(kě)檢測出已知(z≠>hī)安全威脅,但(dàn)對(duì)未知(zh≥¶≠ī)威脅則無能(néng)為(wèi)力,且對(duì)正在發生(shēng)或已造成損失的(de ↕)入侵行(xíng)為(wèi)無法做(zuò)到(dào)完整的(de)溯× 源取證和(hé)損失評估。
基于以上(shàng)幾點,“網絡全流量分(fēn)析是(shì)行(xíng)之有αΩ(yǒu)效的(de)手段,因為(wèi)再高(gāo)級的(de)攻擊,都(dōu)會(←<huì)留下(xià)網絡痕迹。網絡攻擊者的(de)行(xíng)為(wèi)和(hé)我們正常γ×的(de)網絡訪問(wèn)行(xíng)為(wèi)是(shì)不(bù)一(yī)≥✔樣的(de)”。