| 標(biāo)題:入侵檢測技術(shù)綜述時間:2004-06-13 來源:安全培訓(xùn)基地 作者:不詳 系統(tǒng)風(fēng)險與入侵檢測 計算機網(wǎng)絡(luò)的安全是一個國際化的問題,,每年全球因計算機網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達(dá)數(shù)百億美元,。進入新世紀(jì)之后,,上述損失將達(dá)2000億美元以上。 政府,、銀行,、大企業(yè)等機構(gòu)都有自己的內(nèi)網(wǎng)資源。從這些組織的網(wǎng)絡(luò)辦公環(huán)境可以看出,,行政結(jié)構(gòu)是金字塔型,,但是局域網(wǎng)的網(wǎng)絡(luò)管理卻是平面型的,從網(wǎng)絡(luò)安全的角度看,,當(dāng)公司的內(nèi)部系統(tǒng)被入侵,、破壞與泄密是一個嚴(yán)重的問題,,以及由此引出的更多有關(guān)網(wǎng)絡(luò)安全的問題都應(yīng)該引起我們的重視。據(jù)統(tǒng)計,,全球80%以上的入侵來自于內(nèi)部,。此外,不太自律的員工對網(wǎng)絡(luò)資源無節(jié)制的濫用對企業(yè)可能造成巨大的損失,。 當(dāng)商戶,、銀行與其他商業(yè)與金融機構(gòu)在電子商務(wù)熱潮中紛紛進入Internet,以政府上網(wǎng)為標(biāo)志的數(shù)字政府使國家機關(guān)與Internet互聯(lián),。通過Internet 實現(xiàn)包括個人,、企業(yè)與政府的全社會信息共享已逐步成為現(xiàn)實。隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大,,對網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增,。無論政府、商務(wù),,還是金融,、媒體的網(wǎng)站都在不同程度上受到入侵與破壞。網(wǎng)絡(luò)安全已成為國家與國防安全的重要組成部分,,同時也是國家網(wǎng)絡(luò)經(jīng)濟發(fā)展的關(guān)鍵,。 據(jù)統(tǒng)計:信息竊賊在過去5年中以250%速度增長,99%的大公司都發(fā)生過大的入侵事件,。世界著名的商業(yè)網(wǎng)站,,如Yahoo、Buy,、EBay,、Amazon、CNN都曾被黑客入侵,,造成巨大的經(jīng)濟損失,。甚至連專門從事網(wǎng)絡(luò)安全的RSA網(wǎng)站也受到黑客的攻擊。 對入侵攻擊的檢測與防范,、保障計算機系統(tǒng),、網(wǎng)絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。 網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,,有效的安全策略或方案的制定,,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。 網(wǎng)絡(luò)安全技術(shù)主要有,,認(rèn)證授權(quán),、數(shù)據(jù)加密、訪問控制,、安全審計等,。本文著重討論的入侵檢測技術(shù)是安全審計中的核心技術(shù)之一,是網(wǎng)絡(luò)安全防護的重要組成部分,。 入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù),。違反安全策略的行為有:入侵—非法用戶的違規(guī)行為,;濫用—用戶的違規(guī)行為。 利用審計記錄,,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,,從而達(dá)到限制這些活動,以保護系統(tǒng)的安全,。入侵檢測系統(tǒng)的應(yīng)用,,能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊,。在入侵攻擊過程中,能減少入侵攻擊所造成的損失,。在被入侵攻擊后,,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,,添加入知識庫內(nèi),,以增強系統(tǒng)的防范能力。 入侵檢測產(chǎn)品分析 1. 入侵檢測產(chǎn)品 經(jīng)過幾年的發(fā)展,,入侵檢測產(chǎn)品開始步入快速的成長期,。一個入侵檢測產(chǎn)品通常由兩部分組成:傳感器(Sensor)與控制臺(Console)。傳感器負(fù)責(zé)采集數(shù)據(jù)(網(wǎng)絡(luò)包,、系統(tǒng)日志等),、分析數(shù)據(jù)并生成安全事件??刂婆_主要起到中央管理的作用,,商品化的產(chǎn)品通常提供圖形界面的控制臺,這些控制臺基本上都支持Windows NT平臺,。 從技術(shù)上看,,這些產(chǎn)品基本上分為以下幾類:基于網(wǎng)絡(luò)的產(chǎn)品和基于主機的產(chǎn)品?;旌系娜肭謾z測系統(tǒng)可以彌補一些基于網(wǎng)絡(luò)與基于主機的片面性缺陷,。此外,文件的完整性檢查工具也可看作是一類入侵檢測產(chǎn)品,。 2. 基于網(wǎng)絡(luò)的入侵檢測 基于網(wǎng)絡(luò)的入侵檢測產(chǎn)品(NIDS)放置在比較重要的網(wǎng)段內(nèi),,不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包,。對每一個數(shù)據(jù)包或可疑的數(shù)據(jù)包進行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合,,入侵檢測系統(tǒng)就會發(fā)出警報甚至直接切斷網(wǎng)絡(luò)連接,。目前,大部分入侵檢測產(chǎn)品是基于網(wǎng)絡(luò)的,。值得一提的是,,在網(wǎng)絡(luò)入侵檢測系統(tǒng)中,有多個久負(fù)盛名的開放源碼軟件,,它們是Snort,、NFR、Shadow等,,其中Snort 的社區(qū)(http://www.)非?;钴S,其入侵特征更新速度與研發(fā)的進展已超過了大部分商品化產(chǎn)品,。 網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點: 網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠檢測那些來自網(wǎng)絡(luò)的攻擊,,它能夠檢測到超過授權(quán)的非法訪問。 一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置,。由于它不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件,,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,,不會影響業(yè)務(wù)系統(tǒng)的性能,。 由于網(wǎng)絡(luò)入侵檢測系統(tǒng)不像路由器、防火墻等關(guān)鍵設(shè)備方式工作,,它不會成為系統(tǒng)中的關(guān)鍵路徑,。網(wǎng)絡(luò)入侵檢測系統(tǒng)發(fā)生故障不會影響正常業(yè)務(wù)的運行。布署一個網(wǎng)絡(luò)入侵檢測系統(tǒng)的風(fēng)險比主機入侵檢測系統(tǒng)的風(fēng)險少得多,。 網(wǎng)絡(luò)入侵檢測系統(tǒng)近年內(nèi)有向?qū)iT的設(shè)備發(fā)展的趨勢,,安裝這樣的一個網(wǎng)絡(luò)入侵檢測系統(tǒng)非常方便,只需將定制的設(shè)備接上電源,,做很少一些配置,,將其連到網(wǎng)絡(luò)上即可。 網(wǎng)絡(luò)入侵檢測系統(tǒng)的弱點: 網(wǎng)絡(luò)入侵檢測系統(tǒng)只檢查它直接連接網(wǎng)段的通信,,不能檢測在不同網(wǎng)段的網(wǎng)絡(luò)包,。在使用交換以太網(wǎng)的環(huán)境中就會出現(xiàn)監(jiān)測范圍的局限。而安裝多臺網(wǎng)絡(luò)入侵檢測系統(tǒng)的傳感器會使布署整個系統(tǒng)的成本大大增加,。 網(wǎng)絡(luò)入侵檢測系統(tǒng)為了性能目標(biāo)通常采用特征檢測的方法,,它可以檢測出普通的一些攻擊,而很難實現(xiàn)一些復(fù)雜的需要大量計算與分析時間的攻擊檢測。 網(wǎng)絡(luò)入侵檢測系統(tǒng)可能會將大量的數(shù)據(jù)傳回分析系統(tǒng)中,。在一些系統(tǒng)中監(jiān)聽特定的數(shù)據(jù)包會產(chǎn)生大量的分析數(shù)據(jù)流量,。一些系統(tǒng)在實現(xiàn)時采用一定方法來減少回傳的數(shù)據(jù)量,對入侵判斷的決策由傳感器實現(xiàn),,而中央控制臺成為狀態(tài)顯示與通信中心,,不再作為入侵行為分析器。這樣的系統(tǒng)中的傳感器協(xié)同工作能力較弱,。 網(wǎng)絡(luò)入侵檢測系統(tǒng)處理加密的會話過程較困難,目前通過加密通道的攻擊尚不多,,但隨著IPv6的普及,,這個問題會越來越突出。 3. 基于主機的入侵檢測 基于主機的入侵檢測產(chǎn)品(HIDS)通常是安裝在被重點檢測的主機之上,,主要是對該主機的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進行智能分析和判斷,。如果其中主體活動十分可疑(特征或違反統(tǒng)計規(guī)律),入侵檢測系統(tǒng)就會采取相應(yīng)措施,。 主機入侵檢測系統(tǒng)的優(yōu)點: 主機入侵檢測系統(tǒng)對分析“可能的攻擊行為”非常有用,。舉例來說,有時候它除了指出入侵者試圖執(zhí)行一些“危險的命令”之外,,還能分辨出入侵者干了什么事:他們運行了什么程序,、打開了哪些文件、執(zhí)行了哪些系統(tǒng)調(diào)用,。主機入侵檢測系統(tǒng)與網(wǎng)絡(luò)入侵檢測系統(tǒng)相比通常能夠提供更詳盡的相關(guān)信息,。 主機入侵檢測系統(tǒng)通常情況下比網(wǎng)絡(luò)入侵檢測系統(tǒng)誤報率要低,因為檢測在主機上運行的命令序列比檢測網(wǎng)絡(luò)流更簡單,,系統(tǒng)的復(fù)雜性也少得多,。 主機入侵檢測系統(tǒng)可布署在那些不需要廣泛的入侵檢測、傳感器與控制臺之間的通信帶寬不足的情況下,。主機入侵檢測系統(tǒng)在不使用諸如“停止服務(wù)” ,、“注銷用戶”等響應(yīng)方法時風(fēng)險較少。 主機入侵檢測系統(tǒng)的弱點: 主機入侵檢測系統(tǒng)安裝在我們需要保護的設(shè)備上,。舉例來說,,當(dāng)一個數(shù)據(jù)庫服務(wù)器要保護時,就要在服務(wù)器本身上安裝入侵檢測系統(tǒng),。這會降低應(yīng)用系統(tǒng)的效率,。此外,它也會帶來一些額外的安全問題,,安裝了主機入侵檢測系統(tǒng)后,,將本不允許安全管理員有權(quán)力訪問的服務(wù)器變成他可以訪問的了。 主機入侵檢測系統(tǒng)的另一個問題是它依賴于服務(wù)器固有的日志與監(jiān)視能力,。如果服務(wù)器沒有配置日志功能,,則必需重新配置,,這將會給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。 全面布署主機入侵檢測系統(tǒng)代價較大,,企業(yè)中很難將所有主機用主機入侵檢測系統(tǒng)保護,,只能選擇部分主機保護。那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的盲點,,入侵者可利用這些機器達(dá)到攻擊目標(biāo),。 主機入侵檢測系統(tǒng)除了監(jiān)測自身的主機以外,根本不監(jiān)測網(wǎng)絡(luò)上的情況,。對入侵行為的分析的工作量將隨著主機數(shù)目增加而增加,。入侵檢測技術(shù)分析 1.技術(shù)分類 入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。 特征檢測 特征檢測(Signature-based detection)又稱Misuse detection,,這一檢測假設(shè)入侵者活動可以用一種模式來表示,,系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來,,但對新的入侵方法無能為力,。其難點在于如何設(shè)計模式既能夠表達(dá)“入侵”現(xiàn)象又不會將正常的活動包含進來。 異常檢測 異常檢測(Anomaly detection)的假設(shè)是入侵者活動異常于正常主體的活動,。根據(jù)這一理念建立主體正?;顒拥摹盎顒雍啓n”,將當(dāng)前主體的活動狀況與“活動簡檔”相比較,,當(dāng)違反其統(tǒng)計規(guī)律時,,認(rèn)為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法,,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為,。 2.常用檢測方法 入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng),。據(jù)公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的報告,,國內(nèi)送檢的入侵檢測產(chǎn)品中95%是屬于使用入侵模板進行模式匹配的特征檢測產(chǎn)品,其他5%是采用概率統(tǒng)計的統(tǒng)計檢測產(chǎn)品與基于日志的專家知識庫系產(chǎn)品,。 特征檢測 特征檢測對已知的攻擊或入侵的方式作出確定性的描述,,形成相應(yīng)的事件模式。當(dāng)被審計的事件與已知的入侵事件模式相匹配時,,即報警,。原理上與專家系統(tǒng)相仿。其檢測方法上與計算機病毒的檢測方式類似,。目前基于對包特征描述的模式匹配應(yīng)用較為廣泛,。 該方法預(yù)報檢測的準(zhǔn)確率較高,但對于無經(jīng)驗知識的入侵與攻擊行為無能為力。 統(tǒng)計檢測 統(tǒng)計模型常用異常檢測,,在統(tǒng)計模型中常用的測量參數(shù)包括:審計事件的數(shù)量,、間隔時間、資源消耗情況等,。常用的入侵檢測5種統(tǒng)計模型為: ● 操作模型,,該模型假設(shè)異常可通過測量結(jié)果與一些固定指標(biāo)相比較得到,,固定指標(biāo)可以根據(jù)經(jīng)驗值或一段時間內(nèi)的統(tǒng)計平均得到,,舉例來說,在短時間內(nèi)的多次失敗的登錄很有可能是口令嘗試攻擊,; ● 方差,,計算參數(shù)的方差,設(shè)定其置信區(qū)間,,當(dāng)測量值超過置信區(qū)間的范圍時表明有可能是異常; ● 多元模型,,操作模型的擴展,,通過同時分析多個參數(shù)實現(xiàn)檢測; ● 馬爾柯夫過程模型,,將每種類型的事件定義為系統(tǒng)狀態(tài),,用狀態(tài)轉(zhuǎn)移矩陣來表示狀態(tài)的變化,當(dāng)一個事件發(fā)生時,,或狀態(tài)矩陣該轉(zhuǎn)移的概率較小則可能是異常事件,; ● 時間序列分析,將事件計數(shù)與資源耗用根據(jù)時間排成序列,,如果一個新事件在該時間發(fā)生的概率較低,,則該事件可能是入侵。 統(tǒng)計方法的最大優(yōu)點是它可以“學(xué)習(xí)”用戶的使用習(xí)慣,,從而具有較高檢出率與可用性,。但是它的“學(xué)習(xí)”能力也給入侵者以機會通過逐步“訓(xùn)練”使入侵事件符合正常操作的統(tǒng)計規(guī)律,從而透過入侵檢測系統(tǒng),。 專家系統(tǒng) 用專家系統(tǒng)對入侵進行檢測,,經(jīng)常是針對有特征入侵行為。所謂的規(guī)則,,即是知識,,不同的系統(tǒng)與設(shè)置具有不同的規(guī)則,且規(guī)則之間往往無通用性,。專家系統(tǒng)的建立依賴于知識庫的完備性,,知識庫的完備性又取決于審計記錄的完備性與實時性。入侵的特征抽取與表達(dá),是入侵檢測專家系統(tǒng)的關(guān)鍵,。在系統(tǒng)實現(xiàn)中,,將有關(guān)入侵的知識轉(zhuǎn)化為if-then結(jié)構(gòu)(也可以是復(fù)合結(jié)構(gòu)),條件部分為入侵特征,,then部分是系統(tǒng)防范措施,。運用專家系統(tǒng)防范有特征入侵行為的有效性完全取決于專家系統(tǒng)知識庫的完備性。 入侵檢測產(chǎn)品選擇要點 當(dāng)您選擇入侵檢測系統(tǒng)時,,要考慮的要點有: 1. 系統(tǒng)的價格 當(dāng)然,,價格是必需考慮的要點,不過,,性能價格比,、以及要保護系統(tǒng)的價值可是更重要的因素。 2. 特征庫升級與維護的費用 象反病毒軟件一樣,,入侵檢測的特征庫需要不斷更新才能檢測出新出現(xiàn)的攻擊方法,。 3. 對于網(wǎng)絡(luò)入侵檢測系統(tǒng),最大可處理流量(包/秒 PPS)是多少 首先,,要分析網(wǎng)絡(luò)入侵檢測系統(tǒng)所布署的網(wǎng)絡(luò)環(huán)境,,如果在512K或2M專線上布署網(wǎng)絡(luò)入侵檢測系統(tǒng),則不需要高速的入侵檢測引擎,,而在負(fù)荷較高的環(huán)境中,,性能是一個非常重要的指標(biāo)。 4. 該產(chǎn)品容易被躲避嗎 有些常用的躲開入侵檢測的方法,,如:分片,、TTL欺騙、異常TCP分段,、慢掃描,、協(xié)同攻擊等。 5. 產(chǎn)品的可伸縮性 系統(tǒng)支持的傳感器數(shù)目,、最大數(shù)據(jù)庫大小,、傳感器與控制臺之間通信帶寬和對審計日志溢出的處理。 6. 運行與維護系統(tǒng)的開銷 產(chǎn)品報表結(jié)構(gòu),、處理誤報的方便程度,、事件與事志查詢的方便程度以及使用該系統(tǒng)所需的技術(shù)人員數(shù)量。 7. 產(chǎn)品支持的入侵特征數(shù) 不同廠商對檢測特征庫大小的計算方法都不一樣,,所以不能偏聽一面之辭,。 8. 產(chǎn)品有哪些響應(yīng)方法 要從本地、遠(yuǎn)程等多個角度考察,。自動更改防火墻配置是一個聽上去很“酷”的功能,,但是,,自動配置防火墻可是一個極為危險的舉動。 9. 是否通過了國家權(quán)威機構(gòu)的評測 主要的權(quán)威測評機構(gòu)有:國家信息安全測評認(rèn)證中心,、公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心,。 入侵檢測技術(shù)發(fā)展方向 無論從規(guī)模與方法上入侵技術(shù)近年來都發(fā)生了變化。入侵的手段與技術(shù)也有了“進步與發(fā)展”,。入侵技術(shù)的發(fā)展與演化主要反映在下列幾個方面: 入侵或攻擊的綜合化與復(fù)雜化,。入侵的手段有多種,入侵者往往采取一種攻擊手段,。由于網(wǎng)絡(luò)防范技術(shù)的多重化,,攻擊的難度增加,使得入侵者在實施入侵或攻擊時往往同時采取多種入侵的手段,,以保證入侵的成功幾率,,并可在攻擊實施的初期掩蓋攻擊或入侵的真實目的。 入侵主體對象的間接化,,即實施入侵與攻擊的主體的隱蔽化,。通過一定的技術(shù),可掩蓋攻擊主體的源地址及主機位置,。即使用了隱蔽技術(shù)后,,對于被攻擊對象攻擊的主體是無法直接確定的。 入侵或攻擊的規(guī)模擴大,。對于網(wǎng)絡(luò)的入侵與攻擊,,在其初期往往是針對于某公司或一個網(wǎng)站,,其攻擊的目的可能為某些網(wǎng)絡(luò)技術(shù)愛好者的獵奇行為,,也不排除商業(yè)的盜竊與破壞行為。由于戰(zhàn)爭對電子技術(shù)與網(wǎng)絡(luò)技術(shù)的依賴性越來越大,,隨之產(chǎn)生,、發(fā)展、逐步升級到電子戰(zhàn)與信息戰(zhàn),。對于信息戰(zhàn),,無論其規(guī)模與技術(shù)都與一般意義上的計算機網(wǎng)絡(luò)的入侵與攻擊都不可相提并論。信息戰(zhàn)的成敗與國家主干通信網(wǎng)絡(luò)的安全是與任何主權(quán)國家領(lǐng)土安全一樣的國家安全,。 入侵或攻擊技術(shù)的分布化,。以往常用的入侵與攻擊行為往往由單機執(zhí)行。由于防范技術(shù)的發(fā)展使得此類行為不能奏效,。所謂的分布式拒絕服務(wù)(DDoS)在很短時間內(nèi)可造成被攻擊主機的癱瘓,。且此類分布式攻擊的單機信息模式與正常通信無差異,所以往往在攻擊發(fā)動的初期不易被確認(rèn),。分布式攻擊是近期最常用的攻擊手段,。 攻擊對象的轉(zhuǎn)移,。入侵與攻擊常以網(wǎng)絡(luò)為侵犯的主體,但近期來的攻擊行為卻發(fā)生了策略性的改變,,由攻擊網(wǎng)絡(luò)改為攻擊網(wǎng)絡(luò)的防護系統(tǒng),,且有愈演愈烈的趨勢。現(xiàn)已有專門針對IDS作攻擊的報道,。攻擊者詳細(xì)地分析了IDS的審計方式,、特征描述、通信模式找出IDS的弱點,,然后加以攻擊,。 今后的入侵檢測技術(shù)大致可朝下述三個方向發(fā)展。 分布式入侵檢測:第一層含義,,即針對分布式網(wǎng)絡(luò)攻擊的檢測方法,;第二層含義即使用分布式的方法來檢測分布式的攻擊,其中的關(guān)鍵技術(shù)為檢測信息的協(xié)同處理與入侵攻擊的全局信息的提取,。 智能化入侵檢測:即使用智能化的方法與手段來進行入侵檢測,。所謂的智能化方法,現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò),、遺傳算法,、模糊技術(shù)、免疫原理等方法,,這些方法常用于入侵特征的辨識與泛化,。利用專家系統(tǒng)的思想來構(gòu)建入侵檢測系統(tǒng)也是常用的方法之一。特別是具有自學(xué)習(xí)能力的專家系統(tǒng),,實現(xiàn)了知識庫的不斷更新與擴展,,使設(shè)計的入侵檢測系統(tǒng)的防范能力不斷增強,應(yīng)具有更廣泛的應(yīng)用前景,。應(yīng)用智能體的概念來進行入侵檢測的嘗試也已有報道,。較為一致的解決方案應(yīng)為高效常規(guī)意義下的入侵檢測系統(tǒng)與具有智能檢測功能的檢測軟件或模塊的結(jié)合使用。 全面的安全防御方案:即使用安全工程風(fēng)險管理的思想與方法來處理網(wǎng)絡(luò)安全問題,,將網(wǎng)絡(luò)安全作為一個整體工程來處理,。從管理、網(wǎng)絡(luò)結(jié)構(gòu),、加密通道,、防火墻、病毒防護,、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估,,然后提出可行的全面解決方案。 |
|
|
