| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
主機入侵檢測系統利用的信息
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
主機入侵檢測系統利用的信息是系統和網絡中的日志文件,主機入侵檢測可以針對這些日志文件中的內核、服務、在系統上運行的應用程序、源ip、訪問者的ip、訪問了什么文件等這些信息來判斷該數據是否是一個入侵,如果判斷這個是一個入侵行為會將其發送給入侵防御系統,入侵防御系統會對齊進行防御,如果是一個正常的數據包則會放行讓其進入主機。
基于主機的入侵檢測系統的優點如下:
可以檢測基于網絡的入侵檢測系統不能檢測的攻擊;
基于主機的入侵檢測系統可以運行在應用加密系統的網絡上,只要加密信息在到達被監控的主機時或到達前解密;
基于主機的入侵檢測系統可以運行在交換網絡中。
回答所涉及的環境:聯想天逸510S、Windows 10。