以下关于ECA检测方案的指述,错误的是哪一项?
以下关于ECA检测方案的指述,错误的是哪一项?
A.探针主要负责明文流量的特征提取(正确答案)
B.ECA探针提取网络流量中的特征数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,统一上报给CIS系统
C.ECA检测方案分为ECA探针和ECA分析系统
D.分析系统会结合检测模型检测发现恶意流量
Tag:HCIE-SECV2.0 探针 系统
时间:2022-03-25 13:43:44