Radmind/Tripwire

名为 Tripwire 的开源工具是一个基于主机的入侵检测系统。它不太关注检测计算机系统边缘的入侵尝试（如网络入侵检测系统），而是查找和报告观察到的计算机系统状态的变化。

入侵者通常会留下其活动痕迹（改变系统状态）。Tripwire 通过监控不应该更改的文件的关键属性来查找这些痕迹，包括二进制签名、大小、预期的尺寸变化等，并报告其发现。虽然它对于入侵检测很有用，但它也可以用于许多其他目的，例如完整性保证、变更管理、策略合规性等等。

许多用于基于主机的入侵检测的技术完全或部分由 Tripwire 开创。从很多方面来说，最近在管理计算机安全方面的努力，例如可信计算组织的可信平台模块，都是这些想法和技术的扩展，它们被包装在一个位于 CPU 外部的硅芯片中，因此更难破解。