| 网友最新跟帖 |
评论共 0 条 [发表评论] |
信管网cnitpm649380830***: [回复]
事件产生器是将事件提供给cif
事件分析器是将数据分析
响应单元是对分析结果进行响应
信管网重庆信安***: [回复]
cidf入侵检测框架由事件产生器、事件分析器、响应单元、数据库组成,事件产生器从网络环境中获的时间,并将事件提供给其他的部分
信管网伟伟lov***: [回复]
事件产生器-从网络环境中获得事件,并将事件提供给cidf其他部分
事件分析器-分析事件数据,给出分析结果
响应单元-针对事件分析器的分析结果进行响应,比如,告警,断网,修改文件属性等
数据库-存放中间和最终数据(文本,数据库等形式)
|
| 共有:0条记录,每页20条,当前第1/0页,首页 上一页 | 下一页 尾页 |
|
|