基于主機的入侵檢測有什么缺點

基于主機的入侵檢測系統的信息來源為操作系統事件日志、管理工具審計記錄和應用程序審計記錄。基于主機的入侵檢測系統也有自身的缺陷，主要有以下5點：

• 降低系統性能：原始數據要經過集中、分析和歸檔處理，這些都需要占用系統資源，因此，基于主機的入侵檢測系統會在一定程度上降低系統性能。

• 配置和維護困難：每臺被檢測的主機上都需要安裝檢測系統，每個系統都有維護和升級的任務，安裝和維護需要一筆不小的費用。

• 存在被關閉的可能：由于基于主機的入侵檢測系統安裝在被檢測的主機上，因此有權限的用戶或攻擊者可以關閉檢測程序以使自己的行為在系統中沒有記錄，進而來逃避檢測。

• 存在數據欺騙問題：攻擊者或有權限的用戶可以插入、修改或刪除審計記錄，逃避基于主機的入侵檢測系統的檢測。

• 實時性較差：基于主機的入侵檢測系統進行的多是事后檢測，因此，當發現入侵時，系統多數已經遭到了破壞。

回答所涉及的環境：聯想天逸510S、Windows 10。