根据检测原理,入侵检测(IDS)可分为几种?其属性分别是什么?
1、入侵检测技术分为异常检测与特征检测两种。入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。
2、根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。
3、入侵检测的对象,即要检测的数据来源,根据要检测的对象的不同,可将其分为基于主机的IDS和基于网络的IDS。也有人说这种分类是按照入侵检测的数据来源分类。(1)基于主机的IDS,英文为Host-besed IDS,行业上称之为HDS。