主机入侵检测系统(host—based IDS,HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent),以主机的审计数据、系统日志、应用程序日志等为数据源,主要对主机的网络实时连接以及主机文件进行分析和判断,发现可疑事件并作出响应。
想要了解更多“主机入侵检测系统”的信息,请点击:主机入侵检测系统百科
主机入侵检测系统
Simone
发布于 2023-05-06 03:15:11
568 阅读
