分布式入侵檢測的優勢有哪些

入侵檢測系統分為基于網絡的入侵檢測系統和基于主機的入侵檢測系統兩大類。

基于網絡的入侵檢測系統優勢：

• 基于網絡的入侵檢測系統不需要改變服務器等主機的配置，不會在業務系統的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O接口與磁盤等資源的使用。

• 基于網絡的入侵檢測系統不像路由器、防火墻等關鍵設備，其不會成為系統中的關鍵路徑。

• 基于網絡的入侵檢測系統發生故障不會影響到正常的業務運行。

• 基于網絡的入侵檢測系統的優勢在于它的實時性，當檢測到攻擊時，其能很快做出反應。

• 基于網絡的入侵檢測系統可以在一個點上監測整個網絡中的數據包，不必像基于主機的入侵檢測系統那樣，需要在每一臺主機上都安裝檢測系統，因此，基于網絡的入侵檢測系統是一種經濟的解決方案。

• 基于網絡的入侵檢測系統檢測網絡包時并不依靠操作系統來提供數據，因此它有著對操作系統的獨立性。

基于主機的入侵檢測系統優勢：

• 基于主機的入侵檢測系統可以檢測到用戶濫用權限、創建后門賬戶、修改重要數據和改變安全配置等入侵行為，同時還可以定期對系統關鍵文件進行檢查，計算其校驗值以確信其完整性。

• 基于主機的入侵檢測系統檢測發生在主機上的活動，處理的都是操作系統事件或應用程序事件而不是網絡包，所以高速網絡對它沒有影響。同時它使用的是操作系統提供的信息，經過加密的數據包在到達操作系統后，都已經被解密，所以基于主機的入侵檢測系統能很好地處理包加密的問題。

• 基于主機的入侵檢測系統還可以綜合多個數據源進行進一步的分析，利用數據挖掘技術來發現入侵。

回答所涉及的環境：聯想天逸510S、Windows 10。