简答题 对比基于主机入侵检测系统和基于网络入侵检测系统。

【参考答案】

从数据来源来看，入侵检测通常可以分为基于主机入侵检测的基于网络的入侵检测。基于主机的入侵检测通常从主机的审计记录和日志文件中获得所需的主要数据源，并辅之以主机上的其他信息，在此基础上完成检测攻击的行为。基于网络的入侵检测是通过监听网络中的数据包来获得必要的数据来源，并通过协议分析、特征匹配、统计分析......

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)