海量資源,盡在掌握
 當系統(tǒng)用于分析計算機(主機)產(chǎn)生的數(shù)據(jù)(例如應用程序及操作系統(tǒng)的事件日志)時,入侵檢測就是基于主機的。與之相對的是基于網(wǎng)絡的入侵檢測,它用于處理來自網(wǎng)絡上的數(shù)據(jù)(例如TCP/IP通信量)。主機數(shù)據(jù)源的種類很多,包括操作系統(tǒng) (共 531 字) [閱讀本文] >>