这两个东西比较优缺点说不上,它们作用就不一样。你这样分类是基于数据源的,基于数据源入侵检测系统可以分为基于主机、基于网络和基于路由器的。具体来说基于主机的主要是检测用户操作、应用程序动作等在本机发生的行为,有点像是抓内鬼
