每一个IR团队所面临的挑战在于识别一个探测到的活动是正常使用系统的结果还是真正的事故。事故分类是一个过程,它负责鉴别可能的事故或候选的事故,并且确定它是否构成一个真正的事故。’对事故进行分类是IR团队的职责,最终用户的初始报告、入侵检测系统、基于主机和网络的病毒探......
