检测政策 IDP用来识别入侵行为 ● 规定哪些数据必须保护以及受保护的程度 定义哪些是入侵行为并且在识别出后的应对 0 错判和漏判 口行为分类 ●绿灯行为：可接受的正常行为 。红灯行为：必须拒绝的不正常行为 。黄灯行为：基于当前信息无法判断的行为 ·对于红灯行为和黄灯行为的应对政策： ·如果是黄灯行为，则收集更多信息作判断依据 。如果是红灯行为，终止用户登录 如果是红灯行为，切断用户网络连接 。停机 《计算机网络安全的理论与实践（第2版)》.【美】王杰，高等教育出版社，2011年《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年 检测政策  IDP用来识别入侵行为  规定哪些数据必须保护以及受保护的程度  定义哪些是入侵行为并且在识别出后的应对  错判和漏判  行为分类  绿灯行为: 可接受的正常行为  红灯行为: 必须拒绝的不正常行为  黄灯行为:基于当前信息无法判断的行为  对于红灯行为和黄灯行为的应对政策:  如果是黄灯行为，则收集更多信息作判断依据  如果是红灯行为，终止用户登录  如果是红灯行为，切断用户网络连接  停机