摘要
目前,入侵检测系统(IntrusionDetectSystem)基本上分为以下2种:主机入侵检测系统(HIDS),网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志,所以需要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响,目前在国内应用较少。网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响,目前国内使用较为广泛。分析了目前使用广泛的网络入侵检测系统。
出处
《新疆石油科技》
2006年第1期70-72,共3页
Xinjiang Petroleum Science & Technology
