
無論是(shì)操作(zuò)系統、應用(yòng) £✔λ軟件(jiàn)、網絡設備還(hái)是(shì)業(yè)務系統都(d"πα®ōu)普遍存在未知(zhī)的(de)漏洞,這•€∞(zhè)使得(de)在網絡軍火(huǒ)民(m'εín)用(yòng)化(huà)、網絡攻擊組織化(huà)↓©★的(de)大(dà)背景下(xià),網絡安全面臨≠¥ 更加嚴峻的(de)挑戰。
傳統的(de)安全監測方法大(dà)都(dōu)是(shì)基于已知(zhī)規則庫≤<≤♥進行(xíng)監測,可(kě)檢測出已知(zhī)安全威脅,但(dàn)λ 對(duì)未知(zhī)威脅則無能(néng)為(wèi)力,且對(duì)正在發生(sh εēng)或已造成損失的(de)入侵行(xíng)為(wèi)無Ω♥Ω<法做(zuò)到(dào)完整的(de)溯源取證和(hé)損失評估。
基于以上(shàng)幾點,“網絡全流量分(fē¶∑∏n)析是(shì)行(xíng)之有(yǒu)效的(de)手段,因為(wèi)再高(gāo) ∑×級的(de)攻擊,都(dōu)會(huì)留下(xià)網絡痕迹。網₹∞↓絡攻擊者的(de)行(xíng)為(wèi)和(hé)我們•α正常的(de)網絡訪問(wèn)行(xíng)為(wèi)是(shì)不(bù)一(yī©✘÷Ω)樣的(de)”。