入侵检测系统概述 网络安金 NETWORK SECURITY ● Anderson在1980年给出了入侵的定义:入侵是指在非授权的 情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、 不可用的故意行为。 ●什么是入侵检测 入侵检测( Intrusion detection)的定义:通过从计算机网络或计算 机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统 中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。 ●什么是入侵检测系统 ■入侵检测系统(IDS):进行入侵检测的软件与硬件的组合。它使安全 管理员能够及时地处理入侵警报,尽可能减少入侵对系统造成的损害。 入侵被检测出来的过程包括监控在计算机系统或者网络中发生的事件, 再分析处理这些事件,检测出入侵事件。5 入侵检测系统概述 • Anderson在1980年给出了入侵的定义:入侵是指在非授权的 情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、 不可用的故意行为。 • 什么是入侵检测 n 入侵检测（Intrusion Detection）的定义：通过从计算机网络或计算 机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统 中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。 • 什么是入侵检测系统 n 入侵检测系统（IDS）：进行入侵检测的软件与硬件的组合。它使安全 管理员能够及时地处理入侵警报，尽可能减少入侵对系统造成的损害。 入侵被检测出来的过程包括监控在计算机系统或者网络中发生的事件， 再分析处理这些事件，检测出入侵事件