AKlover

摘要： 入侵(Instruction)是个 广义的概念，不仅包括被发起攻击的人取得超出合法权限的系统的控制权，也包括搜集漏洞信息，造成拒绝访问（Denial of service）等对计算机系统造成危害的行为。 通过被动地监测网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，再通过与已知攻 阅读全文

摘要： 一般主要使用操作系统的审计、跟踪日志作为数据源，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件．对网络流量不敏感，效率高，能准确定位入侵并及时进行反应，但是占用主机资源，依赖于主机的可靠性，所能检测的攻击类型受限。不能检测网络攻击。 1.1 阅读全文