基于主机的 IDS 与基于网络的 IDS 的基本区别?

ids


发现错别字 2个月前 提问
回答
1
浏览
42
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
上官雨宝
NISP CISM-WSE 信息安全保障人员-安全集成(专业级)SP/PL CICSA

基于主机的IDS用于保护单机不受网络攻击行为的侵害,需要安装在被保护主机上。他直接与操作系统相关,控制文件系统以及重要的系统文件,确保操作系统不会被任意地删改。
基于网络的IDS作为一个独立的个体放置于被保护网络上,他使用原始的网络分组数据包作为进行攻击分析的数据源,一般利用一个网络适配器来实现实时监视和分析所有通过网络进行传输的通信。

2个月前 / 评论