入侵检测的起源(2/3) 网络安全 NETWORK SECURITY 1986年，为检测用户对数据库异常访问，W.T.Tener在IBM 主机上用COBOL开发的Discovery系统，成为最早的基于主机 的IDS雏形之一。 ● 1987年，乔治敦大学的Dorothy Denning和SRI/CSL的 Peter Neumann研究出了一个实时入侵检测系统模型 IΦES（入侵检测专家系统)，首次将入侵检测的概念作为一种 解决计算机系统安全防御问题的措施提出。 ● 1990年，加州大学戴维斯分校的L.T.Heberlein等人开发出 NSM (Network Security Monitor) ■ 该系统第一次直接将网络流作为审计数据来源，因而可以在不将审计数 据转换成统一格式的情况下监控异种主机 ■ 入侵检测系统发展史翻开了新的一页，两大阵营正式形成：基于网络的 IDS和基于主机的IDS7 入侵检测的起源（2/3） • 1986年，为检测用户对数据库异常访问，W.T.Tener在IBM 主机上用COBOL开发的Discovery系统，成为最早的基于主机 的IDS雏形之一。 • 1987年，乔治敦大学的Dorothy Denning和SRI/CSL的 Peter Neumann研究出了一个实时入侵检测系统模型—— IDES（入侵检测专家系统），首次将入侵检测的概念作为一种 解决计算机系统安全防御问题的措施提出。 • 1990年，加州大学戴维斯分校的L. T. Heberlein等人开发出 了NSM（Network Security Monitor） n 该系统第一次直接将网络流作为审计数据来源，因而可以在不将审计数 据转换成统一格式的情况下监控异种主机 n 入侵检测系统发展史翻开了新的一页，两大阵营正式形成：基于网络的 IDS和基于主机的IDS