|
知识路径: > 入侵检测技术原理与应用 > 入侵检测系统组成与分类 > 基于主机的入侵检测系统 > 基于主机的入侵检测系统 >
|
相关知识点:3个
|
|
|
|
网页防篡改系统的基本作用是防止网页文件被入侵者非法修改,即在页面文件被篡改后,能够及时发现、产生报警、通知管理员、自动恢复。其工作原理是将所要监测的网页文件生成完整性标记,一旦发现网页文件的完整性受到破坏,则启动网页备份系统,恢复正常的网页。
|
|
|
|
. 可以检测基于网络的入侵检测系统不能检测的攻击;
|
|
|
. 基于主机的入侵检测系统可以运行在应用加密系统的网络上,只要加密信息在到达被监控的主机时或到达前解密;
|
|
|
|
|
. 必须在每个被监控的主机上都安装和维护信息收集模块;
|
|
|
. 由于HIDS的一部分安装在被攻击的主机上,HIDS可能受到攻击并被攻击者破坏;
|
|
|
. HIDS占用受保护的主机系统的系统资源,降低了主机系统的性能;
|
|
|
|
|
|