在一篇介绍入侵检测的英文文章中提到了漏报、误报等一些概念,但其中提到攻击时用的是 legitimate attack,那不就成合法攻击了?还检测个啥子。
原文:
False negative: When a legitimate attack has taken place, but no alert was triggered.
True positive: An alert that something isn't right (i.e., there's a legitimate attack).
类似的还有一些句子,就不全贴过来了。所以这里的 legitimate attack 应该怎么理解?
渗透测试,在不破坏数据系统的前提下做渗透,像src平台上面一些企业发布的项目,你在规定的范围内做测试都是合法的。
不了解这个文章的上下文。
不过合法的攻击是有的。我商家公司,为了提高自己系统的安全性。花钱请别的团队来做攻击,属于白客。
发现一个漏洞,公司会付钱给别人。这就是合法的。