什么是信息安全中的主机入侵防御系统？

基于主机的入侵防御系统 (HIPS) 是用于保护关键计算机系统（包括关键数据免受病毒和某些 Internet 恶意软件）的系统或程序。从网络层一直到应用程序层，HIPS 确保免受已知和未知的恶意攻击。

HIPS 会定期验证单个主机的功能以及主机内发生的各种事件是否有可疑活动。HIPS 可以在多种类型的机器上实现，例如服务器、工作站和计算机。

基于主机的 IPS 是入侵防御软件驻留在特定 IP 地址上的一种，通常在单台计算机上。HIPS 补充了传统的基于指纹的启发式反病毒检测方法，因为它不需要持续升级即可领先于新的恶意软件。

对系统资源的广泛需求可能是现有 HIPS 的一个缺点，它在传统的 AV 产品之上将防火墙、系统级动作控制和沙盒集成到一个统一的检测网络中。

这种广泛的保护方案可以保证笔记本电脑经常在不受信任的环境中运行（例如，在咖啡馆或机场 Wi-Fi 网络上），但重度防御可能会影响电池寿命并明显损害计算机的一般响应能力，因为HIPS 保护元素和传统的 AV 产品测试 PC 上的每个文件，以查看它是否是针对庞大黑名单的恶意软件。

或者，如果 HIPS 与使用白名单技术的 AV 产品相结合，则对系统资源的需求将大大减少，因为 PC 上的某些应用程序是受信任的（列入白名单）。HIPS 作为一种应用程序，与传统的反病毒产品真正不同。

HIPS 需要一个受监控的系统对象数据库，以通过分析系统调用、软件日志和文件系统修改（二进制文件、密码文件、功能数据库和访问控制列表）来识别入侵。对于每个有问题的对象，HIPS 学习每个对象的属性并为内容生成校验和。此信息将保存在安全数据库中以供以后比较。

系统还验证适当的内存区域是否未被更改。通常，它不需要病毒模式来检测恶意软件，而是维护一个受信任程序的列表。违反其权限的程序将被阻止执行未经批准的操作。

HIPS 有几个优点。首先，企业和家庭用户增强了对未知恶意攻击的保护。HIPS 使用一种特殊的回避系统，与传统的保护措施相比，它更有可能阻止此类攻击。使用此类系统的另一个优点是需要运行和处理多个安全应用程序以保护 PC，包括防病毒、反间谍软件和防火墙。