Netzbasierte Sensoren

• eigenen sich zur Erkennung von netzbasieren Angriffen z.B. SYN-flooding, Denail-of-Service-Angriffen

Hostbasierte Sensoren

kooperiern mit dem Betriebssystem

• das Betriebsystem erkennt fehlgeschlagene Einloggversuche
• das Betriebssystem überwacht Dateien und kennt die Nutzer, damit kann hier die Zuordnung gemacht werden.

[BSI Leitfaden]

Integritätsüberwachung

in regelmäßigen Abständen wird überprüft, ob Dateien verändert sind.
Hier kann man dann nur erkennen, dass eine Änderung stattgefunden hat.[BSI Leitfaden]

Applikationsebene

Eine Applikation hat das spezifischte Wissen über Nutzer und Aktionen.
Ein IDS kann Logfiles überwachen.[BSI Leitfaden]