透过封包监聽分析侦测ip-mac位址盗用行为(编辑修改稿)内容摘要:
ky McAfee 11 系統架構 4 • 系統架構主要分為三個部份 (1):特徵值比較部份 : 現有特徵 : 當系統開始運作,初次截取到的特徵 最後出現時間 : 現有特徵最後的出現時間,格式 為年、月、日、時。 12 系統 架構 5 暫存特徵 :當系統開始後,在同樣的 IPMAC配對 上所出現與現有資料特徵的紀錄相異的特徵 值。 為了避免是正常的更新 (如 :IE6升為 IE7), 先行紀錄下來。 最初出現時間 :暫存特徵值的最初出現時間,格 式與最後出現時間相同。 13 系統架構 6 • 對每個特徵值皆會進 行此流程 • 安全時間 n應隨著監 控環境的進行調整 • 有異常狀況就會對計 數欄進行更新 14 系統架構 7 (2)使用者瀏覽紀錄 :目的為紀錄使用者習慣拜訪的網路位址,當發生異常時,讓管理者多一個判斷的依據。 Dest:使用者所瀏覽的網頁 IP位址。 Times:此 IP位址發生 G。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。