Дополнительные методы обнаружения вторжений
Дополнительные методы обнаружения вторжений
Для обнаружения вторжений вы можете применять следующие дополнительные методы:
- Обнаружение признаков подмены адресов в ARP-пакетах
- Обнаружение аномалий в протоколе TCP
- Обнаружение аномалий в протоколе IP
Вы можете применять дополнительные методы обнаружения вторжений независимо от наличия и состояния правил обнаружения вторжений. Для проверки по дополнительным методам используются встроенные алгоритмы.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!