说明基于主机的入侵检测系统的优缺点。_睦霖题库

简答题说明基于主机的入侵检测系统的优缺点。

正确答案：基于主机入侵检测系统的优点：
（1）主机入侵检测系统对分析“可能的攻击行为”非常有用。
（2）主机入侵检测系统通常情况下比网络入侵检测系统误报率要低，因为检测在主机上运行的命令序列比检测网络数据流更简单，系统的复杂性也少得多。
（3）主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务”、“注销用户”等响应方法时风险较少。
基于主机入侵检测系统的弱点：
（1）主机入侵检测系统安装在需要保护的设备上。
（2）主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能，则必需重新配置，这将会给运行中的业务系统带来不可预见的性能影响。
（3）全面部署主机入侵检测系统代价较大，企业中很难将所有主机用主机入侵检测系统保护，只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点，入侵者可利用这些机器达到攻击目标。
（4）主机入侵检测系统除了监测自身的主机以外，根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题