基于誤用檢測原理的入侵檢測方法有哪些

基于誤用檢測原理的入侵檢測方法有以下三種：

• 基于主機：一般主要使用操作系統的審計、跟蹤日志作為數據源，某些也會主動與主機系統進行交互以獲得不存在于系統日志中的信息以檢測入侵。這種類型的檢測系統不需要額外的硬件，對網絡流量不敏感，效率高，能準確定位入侵并及時進行反應，但是占用主機資源，依賴于主機的可靠性，所能檢測的攻擊類型受限。不能檢測網絡攻擊。

• 基于網絡：通過被動地監聽網絡上傳輸的原始流量，對獲取的網絡數據進行處理，從中提取有用的信息，再通過與已知攻擊特征相匹配或與正常網絡行為原型相比較來識別攻擊事件。此類檢測系統不依賴操作系統作為檢測資源，可應用于不同的操作系統平臺；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基于網絡的入侵檢測系統。

• 分布式：這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上采用主機入侵檢測，在網絡關鍵節點上采用網絡入侵檢測，同時分析來自主機系統的審計日志和來自網絡的數據流，判斷被保護系統是否受到攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。