按照檢測對象將入侵檢測分為什么

入侵檢測包含兩層意思，一是對外部入侵（非授權使用）行為的檢測；二是對內部用戶（合法用戶）濫用自身權利的檢測。按照檢測對象將入侵檢測分為以下三種：

• 基于主機型入侵檢測：系統分析的數據是計算機操作系統的事件日志、應用程序的事件日志、系統調用、端口調用和安全審計記錄。主機型入侵檢測系統保護的一般是所在的主機系統。是由代理（agent）來實現的，代理是運行在目標主機上的小的可執行程序，他們與命令控制臺（console）通信。

• 基于網絡型的入侵檢測：系統分析的數據是網絡上的數據包。網絡型入侵檢測系統擔負著保護整個網段的任務，基于網絡的入侵檢測系統由遍及網絡的傳感器(sensor)組成，傳感器是一臺將以太網卡置于混雜模式的計算機，用于嗅探網絡上的數據包。

• 基于混合型入侵檢測：該模式是將基于網絡的入侵檢測系統和基于主機的入侵檢測系統進行混合，因為基于網絡和主機的系統都有不足之處，會造成防御體系的不全面，而混合型的入侵檢測系統綜合了兩種的優勢即可以發現網絡中的攻擊信息，也可以從系統日志中發現異常情況。