Translations:AIDE/46/zh-cn

AIDE(Advanced Intrusion Detection Environment)是Article description::一个基于主机的入侵侦测系统. AIDE 扫描文件和其他资源并将有关这些文件的信息存储在数据库中. 存储的信息包括关键文件属性，例如文件哈希输出、文件大小、所有权、修改时间、创建时间等. 创建初始数据库后，AIDE 会重新扫描系统并将新的扫描结果与之前存储的值进行比较. 如果值不同，则文件已被更改，且更改将被报告. 使用 AIDE 背后的思想是创建系统的快照，然后将快照与另一个创建的快照进行比较以查找受感染的文件.