海量资源,尽在掌握
 当系统用于分析计算机(主机)产生的数据(例如应用程序及操作系统的事件日志)时,入侵检测就是基于主机的。与之相对的是基于网络的入侵检测,它用于处理来自网络上的数据(例如TCP/IP通信量)。主机数据源的种类很多,包括操作系统 (共 531 字) [阅读本文] >>