根据原始数据的来源，入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

小开

答案解析

本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义，入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器，它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息，它侦听网络上的所有分组，采集数据，分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集，也可以说是基于主机入侵检测系统实现的进一步细化，所以其特性、优缺点与基于主机的入侵检测系统基本相同，其主要特征是使用监控传感器在应用层收集信息。