什么是入侵检测 2、入侵检测的分类 根据所监测的对象来分: 1)基于主机的入侵检测系统(HIDS):通过监视 与分析主机的审计记录检测入侵。能否及时采集到 审计是这些系统的弱点之一,入侵者会将主机审计 子系统作为攻击目标以避开入侵检测系统。 2)基于网络的入侵检测系统(NDS):通过在共 享网段上对通信数据的侦听采集数据,分析可疑现 象。这类系统不需要主机提供严格的审计,对主机 资源消耗少,并可以提供对网络通用的保护而无需 顾及异构主机的不同架构。7 2、入侵检测的分类 一、什么是入侵检测 根据所监测的对象来分： 1）基于主机的入侵检测系统（HIDS）：通过监视 与分析主机的审计记录检测入侵。能否及时采集到 审计是这些系统的弱点之一，入侵者会将主机审计 子系统作为攻击目标以避开入侵检测系统。 2）基于网络的入侵检测系统（NIDS）：通过在共 享网段上对通信数据的侦听采集数据，分析可疑现 象。这类系统不需要主机提供严格的审计，对主机 资源消耗少，并可以提供对网络通用的保护而无需 顾及异构主机的不同架构