@CI
3年前 提问
1个回答

主机入侵检测系统利用的信息

Andrew
3年前

主机入侵检测系统利用的信息是系统和网络中的日志文件,主机入侵检测可以针对这些日志文件中的内核、服务、在系统上运行的应用程序、源ip、访问者的ip、访问了什么文件等这些信息来判断该数据是否是一个入侵,如果判断这个是一个入侵行为会将其发送给入侵防御系统,入侵防御系统会对齐进行防御,如果是一个正常的数据包则会放行让其进入主机。

基于主机的入侵检测系统的优点如下:

  • 可以检测基于网络的入侵检测系统不能检测的攻击;

  • 基于主机的入侵检测系统可以运行在应用加密系统的网络上,只要加密信息在到达被监控的主机时或到达前解密;

  • 基于主机的入侵检测系统可以运行在交换网络中。