分3类 基于主机的入侵检测系统(HIDS) 基于主机的入侵检测系统通常安装在被保护的主机上,主要对该主机的网络实时连接以及系统审计日志进行分析和检查,当发现可疑行为和安全违规事件时,系统就会向管理员报警,以便采取措施。 基于网络的入侵检测系统(NIDS) 基于网络的入侵检测系统一般安装在需要保护的网段上,实时监视网段中...