入侵检测的起源(1/3) 审计技术:产生、记录并检查按时间顺摩群全 网络 的系统事件记录的过程。 ●1980年, James p. Anderson的《计算机安 全威胁监控与监视》(《 Computer Security Threat Monitoring and Surveilance》) ■第一次详细阐述了入侵检测的概念:潜在的有预谋 未经授权访问信息、操作信息、致使系统不可靠或 无法使用的企图。 计算机系统威胁分类:外部渗透、内部渗透和不法 行为 提出了利用审计跟踪数据监视入侵活动的思想 这份报告被公认为是入侵检测的开山之作6 入侵检测的起源（1/3） • 审计技术：产生、记录并检查按时间顺序排列 的系统事件记录的过程。 • 1980年，James P. Anderson的《计算机安 全威胁监控与监视》（《Computer Security Threat Monitoring and Surveillance》） n 第一次详细阐述了入侵检测的概念：潜在的有预谋 未经授权访问信息、操作信息、致使系统不可靠或 无法使用的企图。 n 计算机系统威胁分类: 外部渗透、内部渗透和不法 行为 n 提出了利用审计跟踪数据监视入侵活动的思想 n 这份报告被公认为是入侵检测的开山之作