也就是“有哪些？”、“遍布在哪儿”、“到底是谁的？”，许多 情况下碰到的情景全部都是取决于前边2个W问题紧紧围绕着最后W问题开展，也就是以设备指纹及有关遍布等有关数据信息下手，最后想处理到底是谁的设施这个问题。殊不知现在咱们提及的主题”行为测绘“则是以不变应万变：从"Who?"下手，查取“What？Where？”

行为是人们或小动物在日常生活中体现出来的生活观念及实际的生活习惯，它是在相应的标准下，不同的个体、小动物或人群，体现出来的本质特征，或对內外环境要素刺激性所开展的转动反映。（百科）不同的人群，将会体现出根基的特有的特点，在我们能了解到这一特点，那样咱们就能尽量鉴别出这一人群里的全部个体，而某些所说的行为特点在网络安全测绘里体现出的是这一设施每个服务器端口议里的轮播图特点，现阶段在网络安全测绘里常见的常用模块指纹验证产生的指纹库便是运用了常用模块常用的初始系统配置特点这一“行为”来开展鉴别的，很显而易见这一灵活运用了人们“懒散“的这一性情造成的常用初始系统配置的”行为“开展测绘的，可是也就忽略某些开展定制的系统配置的总体目标，而某些总体目标是这篇文章要论述的关键总体目标。

在某些定制环节中不同的人群又将会体现出不同的特有特点，咱们运用某些行为特点开展网络安全测绘，这就是所说的“行为测绘”了。根据社会经验“行为测绘”在威胁情报行业、我国基础设施建设测绘、betal/botnet/灰产等机构测绘上面有极大应用区域及触动的实际效果。「孤军深入是一个军事术语，指用弹道导弹和精确制导技术巡航导弹对敌军开展国防严厉打击，根据精确化，最先解决另一方的领袖和首脑机关，完全催毁另一方的抵御信念。

咱们常常在影片中能够见到某些情景，例如解救人质事件或奇袭敌军钱粮，甚有直砍敌军主将前营等，全部某些行动是构建在总体目标分辨确立的根基上。1个朴实的防守观念告知咱们核心内容比较敏感的地区常常会优先选择布署相对性强悍的工事，换句话说工事越来越强悍的地区很可能便是相对性较为核心内容比较敏感的设施，例如人质事件看押的地区、主将前营等地区常常相对性多的巡视战士，巡视頻率也相对性较高，从而能够分辨哪些地方是“孤军深入”的总体目标地方。