Failure when receiving data from the peer 从对等方接收数据时失败 Failure when receiving data from the peer 任何模型都有误报和漏报。我们做什么，什么都不做，我们需要考虑“成本效益”——例如，WebShell的某些变体可以写成与业务代码非常相似，人眼几乎看不见，然后必须在文本分析中进行对抗是一个非常糟糕的性价比决定。通过RASP检测方案，其性价比更高; 我们无法了解黑客的所有攻击方法，也无法为每种方法制定策略（不具有成本效益）。但是，对于关键服务，我们可以加强黑客攻击的方式，只有路径极其趋同。在关键点进行对抗（包括强化测试的有效性）可以使100％的目标成为现实 基于上述原则，我们可以知道这样一个事实：或许我们永远无法在一个点上达到100分，但我们可以让攻击者难以通过某种组合绕过所有点。 有关系统部署，编译步骤和规则的介绍和文档的更多详细信息，请参阅GitHub  https://github.com/ysrc/yulong-hids  0x00 简介 目前骁龙项目的开源版本已经可以使用了，基本功能基本可用。 但是，它尚未完全开发。这里有一些要做的: 创建入侵案例库，自动重放案例模拟测试 机器学习判断可疑行为，作为规则的补充 资产清单，例如标识补丁，应用程序版本，负责人，各种软件包/内核版本.. 补充了漏洞库，它可以更快地响应，必须修复，可以修复的是可接受的。 区分通信模式（主动，被动） 使用消息队列而不是RPC 基线验证，没有代码能力的社区成员也可以组织相关文件，YSRC实现 幻影蜜罐，代理动态代理蜜罐端口，大规模升级蜜罐覆盖密度 Failure when receiving data from the peer