论文部分内容阅读
本章节中,我们将继续讨论协议分析 和如何通过简单的入侵检测规则方法来 扰乱攻击者的视线,使其无法达到目的。 协议分析回顾 让我们快速地回顾一下协议分析。 在协议分析中,网络入侵检测系统的传 感器检查TCP和UDP的有效负载,包括 例如DNS、FTP、HTTP和SMTP等其他协 议。传感器基于RFCs和实际协议应用情 况,知道这些协议是如何运做的,且可以