入侵檢測系統根據數據來源如何分類

按照數據來源可以將入侵檢測系統分為：

• 基于主機的入侵檢測系統：獲取數據的來源是系統運行所在的主機，保護的目標也是系統運行所在的主機。

• 基于網絡的入侵檢測系統：獲取的數據是網絡傳輸的數據包，保護的目標是網絡的運行。

• 混合型入侵檢測系統：綜合了基于主機的入侵檢測系統和基于網絡的入侵檢測系統技術的優點，實現對網絡和主機的全面檢測。

根據分析數據時采用的檢測方法如下:

• 基于誤用的入侵檢測系統：通過預先精確定義的入侵簽名對觀察到的用戶和資源使用情況進行檢測。

• 基于異常情況的入侵檢測系統：是從審計記錄中抽取一些相關量進行統計，為每個用戶建立一個用戶扼要描述文件，當用戶行為與以前的差異超過設定的值時，就認為有可能有入侵行為發生。

回答所涉及的環境：聯想天逸510S、Windows 10。