基于主機的入侵檢測系統的不足有哪些

基于主機的入侵檢測系統的不足：

• 會降低應用系統的性能：基于主機的入侵檢測系統安裝在需要保護的設備上，這樣會在一定程度上加重被保護主機的負擔，影響受保護主機的性能。舉例來說，當一個數據庫服務器需要保護時，就要在服務器上安裝入侵檢測系統，使本來已不堪重負的數據庫服務器負荷更大，影響數據庫服務器的性能發揮。

• 依賴于服務器原有的日志與監視能力：基于主機的入侵檢測系統是依賴于服務器固有的日志與監視能力的，如果服務器沒有配置日志功能，則必須重新配置，這將會給運行中的業務系統帶來不可預見的性能影響。

• 代價較大：全面布署基于主機的入侵檢測系統代價較大，企業中很難將所有主機用基于主機的入侵檢測系統保護起來，只能選擇部分主機保護。那些未安裝基于主機的入侵檢測系統的機器將成為保護的盲點，入侵者可利用這些機器達到攻擊目標。

• 不能對網絡進行監測：基于主機的入侵檢測系統除了監測自身的主機以外，根本不監測網絡上的情況。

• 配置和維護困難：每臺被檢測的主機上都需要安裝檢測系統，每個系統都有維護和升級的任務，安裝和維護需要一筆不小的費用。

• 存在被關閉的可能：由于基于主機的入侵檢測系統安裝在被檢測的主機上，因此有權限的用戶或攻擊者可以關閉檢測程序以使自己的行為在系統中沒有記錄，進而來逃避檢測。

• 存在數據欺騙問題：攻擊者或有權限的用戶可以插入、修改或刪除審計記錄，逃避基于主機的入侵檢測系統的檢測。

• 實時性較差：基于主機的入侵檢測系統進行的多是事后檢測，因此，當發現入侵時，系統多數已經遭到了破壞。

回答所涉及的環境：聯想天逸510S、Windows 10。