这两个东西比较优缺点说不上,它们作用就不一样。你这样分类是基于数据源的,基于数据源入侵检测系统可以分为基于主机、基于网络和基于路由器的。具体来说基于主机的主要是检测用户操作、应用程序动作等在本机发生的行为,有点像是抓内鬼,而依据一般是系统日志。基于网络的主要是检测网络通信,TCP连接、UDP连接、ICMP数据包等等访问和控制行为,主要依据是数据包本身和承载的数据还有这些行为在统计上的特征,主要是防外人。而基于路由器的,主要检测通过路由的流量,是否符合规范等,可以说基本是依据数据包本身的特征,主要用来控制网络路径的。全手打,求给分!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024