基于主机的入侵检测

时间：2015-11-28

   基于主机的入侵是通过分析用户行为的合法性来检测入侵事件的,其中可把入侵事件分为如下三类;
1.外部入侵
  是指入侵者来自于网络系统的外部,可以通过审计企图登录系统的失败记录来发现外部入侵者;
2.内部入侵
  是指入侵者来自于网络系统的内部,主要是由那些有权使用网络,但无权要些特定网络资源的人发起的攻击,这些人包括假冒使用者和私密使用者,可通过分析企图连接特定文件,程序和其他资源的失败记录来发现他们.
3.行为滥用
  是指网络资源的合法用户有意或无意地滥用他们的特权,只靠审计信息来发现他们往往是很困难的.