HIDS 檢測系統有什么缺點

HIDS （Host-based Intrusion Detection System）基于主機的入侵檢測系統，專注于系統內部，監測系統的動態行為以及整個系統的狀態。HIDS檢測系統有以下缺點：

• 降低系統性能：原始數據要經過集中、分析和歸檔處理，這些都需要占用系統資源，因此，基于主機的入侵檢測系統會在一定程度上降低系統性能。

• 配置和維護困難：每臺被檢測的主機上都需要安裝檢測系統，每個系統都有維護和升級的任務，安裝和維護需要一筆不小的費用。

• 存在被關閉的可能：由于基于主機的入侵檢測系統安裝在被檢測的主機上，因此有權限的用戶或攻擊者可以關閉檢測程序以使自己的行為在系統中沒有記錄，進而來逃避檢測。

• 存在數據欺騙問題：攻擊者或有權限的用戶可以插入、修改或刪除審計記錄，逃避基于主機的入侵檢測系統的檢測。

• 實時性較差：基于主機的入侵檢測系統進行的多是事后檢測，因此，當發現入侵時，系統多數已經遭到了破壞。

HIDS的優點如下：

• 能夠監視特定的系統行為。基于主機的IDS能夠監視所有的用戶登錄和退出，甚至用戶所做的所有操作，日志里記錄的審計系統策略的改變，關鍵系統文件和可執行文件的改變等。

• HIDS能夠確定攻擊是否成功。由于使用含有已經發生事件的信息，它們可以比網絡入侵檢測系統更加準確地判斷攻擊是否成功。

• 有些攻擊在網絡數據中很難發現，或者根本沒有通過網絡而在本地進行。這時網絡入侵檢測系統將無能為力，只能借助HIDS。

回答所涉及的環境：聯想天逸510S、Windows 10。