當(dāng)入侵檢測(cè)系統(tǒng)用于分析網(wǎng)絡(luò)分組(networkpacket)時(shí),該系統(tǒng)就是基于網(wǎng)絡(luò)的。與之相對(duì)的是,基于主機(jī)的入侵檢測(cè)處理計(jì)算機(jī)本身產(chǎn)生的數(shù)據(jù)(如事件日志文件)。盡管網(wǎng)絡(luò)分組可以從路由器及交換機(jī)的輸出處獲得,但網(wǎng)絡(luò)分組通常是在網(wǎng)絡(luò) (共 248 字) [閱讀本文] >>