一顆小胡椒
2
CISM-WSE
CISP-PTS
官方采納
一顆小胡椒2
CISM-WSE
CISP-PTS
相對于網絡入侵檢測系統(NIDS),主機入侵檢測系統(HIDS)有以下優點:
性價比高:在主機數量較少的情況下,這種方法的性價比可能更高。
更加細致:這種方法可以很容易地監測一些活動,如對敏感文件、目錄、程序或端口的存取,而這些活動很難在基于協議的線索中被發現。
視野集中:一旦入侵者得到了一個主機的用戶名和口令,基于主機的代理是最有可能區分正常的活動和非法活動的。
易于用戶剪裁:每一個主機有其自己的代理,用戶剪裁更方便。
較少的主機:基于主機的方法不需要增加專門的硬件平臺。
對網絡流量不敏感:用代理的方式一般不會因為網絡流量的增加而丟失對網絡行為的監視。
當然,主機入侵檢測系統也有它的局限性:
操作系統局限:不象NIDS,廠家可以自己定制一個足夠安全的操作系統來保證NIDS自身的安全,HIDS的安全性受其所在主機操作系統的安全性限制。
系統日志限制:HIDS會通過監測系統日志來發現可疑的行為,但有些程序的系統日志并不詳細,或者沒有日志。有些入侵行為本身不會被具有系統日志的程序紀錄下來。
被修改過的系統核心能夠騙過文件檢查:如果入侵者修改系統核心,則可以騙過基于文件一致性檢查的工具。
推薦文章
