入侵检测
行为检测和内容检测
宏观微观 蜜罐 陷阱Trap
入侵检测系统
抬手
NIDS
9
signature特征
100个警报中只有一个对的
误报率太高
实用性差
27
log是日志
异常检测
滥用检测