入侵检测系统基本概念 。观测（始于1980's中期） 口入侵者行为与合法用户具有不同的行为 口这些行为可以通过定量的方法测量出来 ·入侵检测： 口尽快的识别出已发生或正在发生的入侵者行为 收集入侵证据 口常用手段：检测不正常行为 ·怎样构造一个自动检测工具去发现这些入侵行为？→入侵检测系 统(IDS) 《计算机网络安全的理论与实践（第2版）》.【美】王杰，高等教育出版社，2011年《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年  观测 (始于1980’s中期)  入侵者行为与合法用户具有不同的行为  这些行为可以通过定量的方法测量出来  入侵检测:  尽快的识别出已发生或正在发生的入侵者行为  收集入侵证据  常用手段: 检测不正常行为  怎样构造一个自动检测工具去发现这些入侵行为?  入侵检测系 统(IDS) 入侵检测系统基本概念