网检(NBD) 。NBD分析网络数据包 NBD: ·定义黄灯行为，红灯行为 ●向控制台管理员发送警报信息 ●将警报行为保存在系统日志中供日后分析用 。主要有两种： ●网端检测： ·在特定的端点收集信息，检测网络 ·引擎检测： ·分析数据包，发送警告消息 《计算机网络安全的理论与实践（第2版）》.【美】王杰，高等教育出版社，2011年《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年 网检(NBD)  NBD 分析网络数据包  NBD:  定义黄灯行为，红灯行为  向控制台管理员发送警报信息  将警报行为保存在系统日志中供日后分析用  主要有两种:  网端检测:  在特定的端点收集信息，检测网络  引擎检测:  分析数据包，发送警告消息