行為式分析的網路防禦

目前在網路上遇到許多的攻擊事件,大部分的時候我們都是先看到有哪種攻擊方法的出現,才開始去研究要用怎樣的方式去防禦,所以在第一時間攻擊事件發生前,其實大家都不知道會有那件事情的發生,除了攻擊者群之外.所以第一時間叫做zero-day,也就是沒有任何人可以馬上防禦下來,這時候通常行為式的阻擋方式就會有效很多,雖然日常在使用的時候有可能會誤擋,但真正發生事情的時候卻可以完全阻擋大規模災難的發生,像是最近的wannacry ransomware就是這種案例.