江西省九江市智慧城市总体设计（学习笔记）-146

简单来说，基于网络数据包分析在网络通信中寻找符合网络入侵模版的数据包，并立即作出相应反应； 基于主机在宿主系统审计日志文件中寻找攻击特征， 然后给出统计分析报告。它们各有优缺点，互相作为补充。

基于主机的入侵检测系统：用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的监视如 Web 服务器应用。