基于主机的 IDS 与基于网络的 IDS 的基本区别

ids

发现错别字 6个月前 提问
回答
1
浏览
140
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
信息安全等级高级测评师 CISP-PTE
最佳答案

主机型IDS 运行在其所监视的系统之上,网络型IDS 则部署于全部流量都要经过的某台设备上。
基于主机的IDS用于保护单机不受网络攻击行为的侵害,需要安装在被保护主机上。他直接与操作系统相关,控制文件系统以及重要的系统文件,确保操作系统不会被任意地删改。
基于网络的IDS作为一个独立的个体放置于被保护网络上,他使用原始的网络分组数据包作为进行攻击分析的数据源,一般利用一个网络适配器来实现实时监视和分析所有通过网络进行传输的通信。

回答所涉及的环境:联想天逸510S、Windows 10。

6个月前 / 评论
回答数量: 1