基于主機的入侵檢測軟件有哪些

基于主機的入侵檢測軟件有：

• OSSEC HIDS：這一個基于主機的開源入侵檢測系統，它可以執行日志分析、完整性檢查、Windows注冊表監視、rootkit檢測、實時警告以及動態的適時響應。除了其IDS的功能之外，它通常還可以被用作一個SEM/SIM解決方案。因為其強大的日志分析引擎，互聯網供應商、大學和數據中心都樂意運行 OSSEC HIDS，以監視和分析其防火墻、IDS、Web服務器和身份驗證日志

• 云眼主機入侵監測系統:云眼采用先進的自適應安全架構及端點檢測及響應（EDR）解決方案，提供云 + 端的云安全管理平臺為用戶解決公有云、私有云和混合云環境中可能遇到的安全及管理問題。

• Snort：Snort能夠對網絡上的數據包進行抓包分析，但區別于其它嗅探器的是，它能根據所定義的規則進行響應及處理。

• BASE：BASE又稱基本的分析和安全引擎，BASE是一個基于PHP的分析引擎，它可以搜索、處理由各種各樣的IDS、防火墻、網絡監視工具所生成的安全事件數據。其特性包括一個查詢生成器并查找接口，這種接口能夠發現不同匹配模式的警告，還包括一個數據包查看器/解碼器，基于時間、簽名、協議、IP地址的統計圖表等。

回答所涉及的環境：聯想天逸510S、Windows 10。