今天分享{黑客24小时在线接单网站}的知识,会对网络入侵检测系统的检测点位于解释,如果解决了您的问题可以收藏本站。
基于网络的入侵检测系统和基于主机的检测系统区别
一、性质不同
1、基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。
2、基于主机的入侵检测系统(Host-basedIDS,HIDS)出现在20世纪80年代初期,那时网络规模还比较小,而且网络之间也没有完全互连。在这样的环境里,检查可疑行为的审计记录相对比较容易,况且在当时入侵行为非常少,通过对攻击的事后分析就可以防止随后的攻击。