论文部分内容阅读
目前,入侵检测系统(Intrusion Detect Sy8tem)基本上分为以下2种:主机入侵检测系统(HIDs)。网络入使检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志。所以需要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响。目前在国内应用较少。网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的远行无任何影响,目前周内使用较为广泛。分析了目前使用广泛的网络入侵检测系统。