DS起源与发展 1980年 Anderson提出:提出了精简审计的 概念,风险和威胁分类方法 1987年 Denning研究发展了实时入侵检测 系统模型 IDES入侵检测专家系统:IDES提出了反常 活动与计算机不正当使用之间的相关性。 ·80年代,基于主机的入侵检测 90年代,基于主机和基于网络入侵检测的 集成IDS起源与发展 1980年Anderson提出：提出了精简审计的 概念，风险和威胁分类方法 1987年Denning研究发展了实时入侵检测 系统模型 IDES入侵检测专家系统：IDES提出了反常 活动与计算机不正当使用之间的相关性。 80年代，基于主机的入侵检测 90年代，基于主机和基于网络入侵检测的 集成