基于HIDS的主机威胁检测 考试要求： 掌握      知识路径：  > 入侵检测技术原理与应用  > 入侵检测系统应用

	HIDS一般用于检测针对单台主机的入侵行为，其主要应用方式如下：        （1）单机应用。在这种应用方式下，把HIDS系统直接安装在受监测的主机上即可。        （2）分布式应用。这种应用方式需要安装管理器和多个主机探测器（Sensor）。管理器控制多个主机探测器（Sensor），从而可以远程监控多台主机的安全状况，如下图所示。        HIDS分布式应用部署示意图

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有