检测政策 IDP用来识别入侵行为 ● 规定哪些数据必须保护以及受保护的程度 定义哪些是入侵行为并且在识别出后的应对 0 错判和漏判 口行为分类 ●绿灯行为:可接受的正常行为 。红灯行为:必须拒绝的不正常行为 。黄灯行为:基于当前信息无法判断的行为 ·对于红灯行为和黄灯行为的应对政策: ·如果是黄灯行为,则收集更多信息作判断依据 。如果是红灯行为,终止用户登录 如果是红灯行为,切断用户网络连接 。停机 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 检测政策 IDP用来识别入侵行为 规定哪些数据必须保护以及受保护的程度 定义哪些是入侵行为并且在识别出后的应对 错判和漏判 行为分类 绿灯行为: 可接受的正常行为 红灯行为: 必须拒绝的不正常行为 黄灯行为:基于当前信息无法判断的行为 对于红灯行为和黄灯行为的应对政策: 如果是黄灯行为,则收集更多信息作判断依据 如果是红灯行为,终止用户登录 如果是红灯行为,切断用户网络连接 停机