机检系统(HBD) HBD分析系统事件和用户行为并且向管理员发出警告 口检查事件日志去定义可疑行为 口检查系统日志，保存系统文件记录 口检查系统配置 口为事件日志保存拷贝以防攻击者修改 command console target computer events HBD alarm detection manager engine 《计算机网络安全的理论与实践（第2版）》.【美】王杰，高等教育出版社，2011年《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年 机检系统(HBD)  HBD 分析系统事件和用户行为并且向管理员发出警告  检查事件日志去定义可疑行为  检查系统日志，保存系统文件记录  检查系统配置  为事件日志保存拷贝以防攻击者修改