今天來講基於主機端的偵測系統HIDS。

沒錯如果你要說他是IDS的後代也可以，但是比較不太一樣。因為HIDS只是屬於IDS的其中一種偵測系統，這篇來簡單的告訴大家什麼是HIDS，基於主機端的偵測系統。

主機型的偵測系統(HIDS)，通常偵測系統通常只觀察、稽核系統日誌檔是否出現惡意行為。

HIDS通常在Window NT環境下觀察系統、事件、安全日誌。在UNIX環境下監測系統日誌。

HIDS的好處

1. 可以確認駭客是否成功入侵
2. 用來監控特定主機系統的活動
3. 達到即時性的偵測
4. 不用額外增加硬體設備

HIDS的問題

1. 靈活性不高：所有的主機可能安裝不同的作業平台，每個作業系統各有不同的稽核紀錄檔，因此必須針對不同主機安裝各種HIDS。
2. 不能用來監測與掃描主機所在的整個網域：HIDS僅能看到經由該主機所接收到的網路封包資訊。
3. 會額外消耗系統資源：在監測狀態時會消耗被監測主機的系統資源，將影響主機本身的效能。

HIDS主要的目的還是幫助一些容易受到攻擊的軟件添加一道安全機制而以，就如同我們前一篇所描述的，IDS可以在發生破壞之前先暫停攻擊，這就是IDS的優點，但是IDS的主要目的還是在於它可以檢察入侵這個功能，並把可疑的紀錄以警報方式傳送給我們使用者。