网络安全的关键：预防零日攻击

数据统计是发现漏洞最常见的方法。利用数据可发现代码中最可能出现的错误。由于数据是用过去的漏洞发现问题的，因此数据统计往往不能发现新问题。

这种形式的漏洞检测比基于统计的方法要复杂一些。签名检测会产生人为的信号来阻止恶意软件检测系统，并发现零日漏洞。

行为检测是一种更实用的方法。行为检测着眼于程序处理流程和检查异常。如果软件交互出现了问题，便可进行进一步的检查。

混合检测是用来防止零日攻击最先进和最有用的方法，因为更容易检测出程序中存在的问题。混合检测是上述所有方法的综合，以尽可能广泛地撒网。虽然混合检测最有可能捕捉到零日漏洞，但它的针对性比上述的方法要弱一些。

中安威士 ：保护核心数据，捍卫网络安全

来源：E安全