4.1 引言

當(dāng)系統(tǒng)用于分析計(jì)算機(jī)(主機(jī))產(chǎn)生的數(shù)據(jù)(例如應(yīng)用程序及操作系統(tǒng)的事件日志)時,入侵檢測就是基于主機(jī)的。與之相對的是基于網(wǎng)絡(luò)的入侵檢測,它用于處理來自網(wǎng)絡(luò)上的數(shù)據(jù)(例如TCP/IP通信量)。主機(jī)數(shù)據(jù)源的種類很多,包括操作系統(tǒng) ......（本文共 531 字 ）     [閱讀本文] >>