主机入侵检测&防御系统 IDS&IPS分类 根据应用场景分类 网络型:NIDS、NIPS 主机型:HIDS、HIPS 分布式:DIDS、DIPS 根据检测策略分类 滥用检测: 异常检测: 完整性分析: 根据检测类型分类 基于文件: 基于进程: 基于操作 开源主机入侵检测&防御 yulong-hids 官网地址 参考资料 驭龙开源主机入侵检测系统