基于主机入侵检测系统
摘要:
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件.对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。 1.1 阅读全文
posted @ 2018-07-15 17:12 AKlover 阅读(745) 评论(0) 推荐(0)
posted @ 2018-07-15 17:12 AKlover 阅读(745) 评论(0) 推荐(0)
浙公网安备 33010602011771号