总体来说分为两种:
基于静态的获取:
另一种是基于动态的获取里面分为两种,1、根据正则的匹配;2、通过动态网页可以获取不同公司的ip、域名等,加载的trails里面,供匹配使用。
这里正则匹配很难知道对应的恶意流量具体种类。
动态网页也是大量的混在
总体来说分为两种:
基于静态的获取:
另一种是基于动态的获取里面分为两种,1、根据正则的匹配;2、通过动态网页可以获取不同公司的ip、域名等,加载的trails里面,供匹配使用。
这里正则匹配很难知道对应的恶意流量具体种类。
动态网页也是大量的混在