“Baseia-se na manutenção de um banco de dados com ataques conhecidos e na comparação dos pacotes recebidos com algum deles.
Para isto, geralmente utiliza-se uma função de correlação e é crucial ter o banco sempre atualizado.”
O texto acima disserta sobre um dos tipos de detecção de intrusão, qual tipo ele se refere?
