入侵检测系统的分类-软考在线

入侵检测系统的分类



考试要求：熟悉

知识路径： > 网络安全基础知识 > 网络安全基础知识 > 入侵检测、入侵防御的概念和应用 > 入侵检测 > 入侵检测系统简介

入侵检测系统分为主机型和网络型。

主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段（如监督系统调用）从所在的主机收集信息并进行分析。主机型入侵检测系统保护的一般是所在的系统。

网络型入侵检测系统的数据源则是网络上的数据包。通常将一台主机的网卡设为混杂模式，监听所有本网段内的数据包并进行判断。网络型入侵检测系统担负着保护整个网段的任务。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5