一般來說，入侵檢測系統(tǒng)可分為主機型和（）。
A . 設備型
B . 數(shù)據(jù)庫型
C . 網(wǎng)關型
D . 網(wǎng)絡型
一般來說,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡型。主機型入侵檢測系統(tǒng)往往以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。網(wǎng)絡型入侵檢測系統(tǒng)的數(shù)據(jù)源則是網(wǎng)絡上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設于混雜模式(promiscmode),監(jiān)聽所有本網(wǎng)段內的數(shù)據(jù)包并進行判斷。