我在网上搜了很多答案,还买了一本入侵检测技术的书,书上是这么说,基于主机的入侵检测技术,基于网络的入侵检测技术,基于储存的入侵检测技术,基于Hadoop的检测技术。但是我又看到有人说,是这三个,特征检测,统计检测,专家检测。我还在网上搜到分成为异常入侵检测和误用入侵检测系统。所以到底正确答案是啥?
3种说法应该都是对的,不同的角度不同的理解,
(基于主机的入侵检测技术,基于网络的入侵检测技术,基于储存的入侵检测技术,基于Hadoop的检测技术)是物理层面上的
(特征检测,统计检测,专家检测)是代码层面的
(异常入侵检测和误用入侵检测系统)是行为方面的