目录:
定义-基于主机的入侵检测系统(HIDS)是什么意思?
基于主机的入侵检测系统(HIDS)是一种监视安装了计算机的计算机系统以检测入侵和/或滥用的系统,并通过记录活动并通知指定的授权机构做出响应。 可以将HIDS视为监视和分析是否有内部或外部的任何人或任何人规避了系统安全策略的代理。
Techopedia解释了基于主机的入侵检测系统(HIDS)
入侵检测系统(IDS)是一种软件应用程序,可以分析网络中是否存在恶意活动或违反政策的行为,并将报告转发给管理层。 IDS用于使安全人员知道进入和离开受监视网络的数据包。 系统有两种通用类型:基于主机的IDS(HIDS)和基于网络的IDS(NIDS)。
NIDS通常是具有网络检测功能的独立硬件设备。 它通常由位于网络各个点的硬件传感器组成。 它还可能包含安装在沿着网络连接的各种计算机上的软件。 NIDS分析入站和出站的数据包并提供实时检测。
HIDS分析往返于安装入侵检测软件的特定计算机的流量。 基于主机的系统还具有监视关键系统文件以及覆盖这些文件的任何尝试的能力。
但是,根据网络的大小,可以部署HIDS或NIDS。 例如,如果网络规模较小,则NIDS通常实施起来较便宜,并且比HIDS所需的管理和培训更少。 但是,HIDS通常比NIDS更具通用性。
