第五章入侵检测技术 512系统结构 由于网络环境和系统安全策略的差异,入侵 检测系统在具体实现上也有所不同。从系统构成 上看,入侵检测系统应包括事件提取、入侵分析、 入侵响应和远程管理四大部分,另外还可能结合 安全知识库、数据存储等功能模块,提供更为完 善的安全检测及数据分析功能(如图5-3所示)。 :返回本章首页第五章 入侵检测技术 5.1.2 系统结构 由于网络环境和系统安全策略的差异，入侵 检测系统在具体实现上也有所不同。从系统构成 上看，入侵检测系统应包括事件提取、入侵分析、 入侵响应和远程管理四大部分，另外还可能结合 安全知识库、数据存储等功能模块，提供更为完 善的安全检测及数据分析功能（如图5-3所示）。 返回本章首页