HIDS 具有哪些缺點

HIDS具有以下缺點：

• HIDS安裝在需要保護的設備上，會降低應用系統的效率。舉例來說，當一個數據庫服務器要保護時，就要在服務器本身上安裝入侵檢測系統，從而降低應用系統的效率。此外，還會帶來一些額外的安全問題，如安裝了HIDS后，將本不在安全管理員訪問權限范圍內的服務器變成其可以訪問的了。

• HIDS依賴于服務器固有的日志與監視能力，這將會給運行中的業務系統帶來不可預見的性能影響。

• 全面安裝HIDS代價較大，企業中很難對所有主機采用HIDS保護，只能選擇分主機保護。那些未安裝HIDS的機器將成為保護的盲點，入侵者可利用這些機器達到攻擊目標。

• HIDS除了監測自身的主機以外，不監測網絡上的情況。對入侵行為分析的工作量將隨著主機數目增加而增加。

• 在一定程度上依賴于系統的可靠性，它要求系統本身應該具備基本的安全功能并具有合理的設置，然后才能提取入侵信息；即使進行了正確的設置，對操作系統熟悉的攻擊者仍然有可能在入侵行為完成后及時地將系統日志抹去，從而不被發覺。

• 主機的日志能夠提供的信息有限，有的入侵手段和途徑不會在日志中有所反映，日志系統對有的入侵行為不能作出正確的響應，例如利用網絡協議棧的漏洞進行的攻擊，通過ping命令發送大數據包，造成系統協議棧溢出而死機，或是利用ARP欺騙來偽裝成其他主機進行通信，這些手段都不會被高層的日志記錄下來。

• 在數據提取的實時性、充分性、可靠性方面，基于主機日志的HIDS不如NIDS。

回答所涉及的環境：聯想天逸510S、Windows 10。