开发者社区> 问答> 正文

Linux安全中在入侵检测中对文件的监控需求分类大致可分为什么?

Linux安全中在入侵检测中对文件的监控需求分类大致可分为什么?

展开
收起
游客qzzytmszf3zhq 2021-12-05 21:05:05 333 0
1 条回答
写回答
取消 提交回答
  • a. 特定文件正在被那些进程操作

    b. 特定进程正在操作那些文件

    c. 实时监控特定文件一段时间

    d. 特定的程序在执行过程中会操作那些文件

    Linux下“一切皆文件”,监控文件,就能掌控系统。从攻击者的角度对攻击点进行打点,将攻击者的一次完整性的攻击分阶段性,满足其中几个阶段性的步骤,判断为异常事件。

    2021-12-05 21:05:18
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载