這樣做可以提高識別過程的處理性能�,很多共性的東西可以標(biāo)準(zhǔn)化地處理���,且由于標(biāo)準(zhǔn)化���,易于維護(hù);更新速度加快從而升級迅速;應(yīng)用的廣度也更加全面。
在使用的時候�����,將通過的流量,分別調(diào)用應(yīng)用特征庫�����、元信息特征庫���、用戶特征庫����、拓?fù)涮卣鲙爝M(jìn)行分析比對���,達(dá)到對應(yīng)用����、元信息�、拓?fù)洹⒂脩舻淖R別��。如下圖所示�,在此基礎(chǔ)上,進(jìn)行行為分析����、拓?fù)浞治?���、異常告警���、審計過濾等應(yīng)用層管理����。
