@ner
2年前 提问
1个回答

基于主机的入侵检测系统有哪些自身缺陷

一颗小胡椒
2年前

基于主机的入侵检测系统有以下自身缺陷:

  • 降低系统性能:原始数据要经过集中、分析和归档处理,这些都需要占用系统资源,因此,基于主机的入侵检测系统会在一定程度上降低系统性能。

  • 配置和维护困难:每台被检测的主机上都需要安装检测系统,每个系统都有维护和升级的任务,安装和维护需要一笔不小的费用。

  • 存在被关闭的可能:由于基于主机的入侵检测系统安装在被检测的主机上,因此有权限的用户或攻击者可以关闭检测程序以使自己的行为在系统中没有记录,进而来逃避检测。

  • 存在数据欺骗问题:攻击者或有权限的用户可以插入、修改或删除审计记录,逃避基于主机的入侵检测系统的检测。

  • 实时性较差:基于主机的入侵检测系统进行的多是事后检测,因此,当发现入侵时,系统多数已经遭到了破坏。