入侵检测系统的基本结构 (1)事件产生器 事件产生器采集和监视被保护系统的数据,这些数据可以 是网络的数据包,也可以是从系统日志等其他途径搜集到的 信息。并且将这个数据进行保存,一般是保存到数据库中。 (2)事件分析器 事件分析器的功能主要分为两个方面:一是用于分析事件 产生器搜集到的数据,区分数据的正确性,发现非法的或者 具有潜在危险的、异常的数据现象,通知响应单元做出入侵 防范;一是对数据库保存的数据做定期的统计分析,发现某 段时期内的异常表现,进而对该时期内的异常数据进行详细 分析。9 入侵检测系统的基本结构 （1） 事件产生器 事件产生器采集和监视被保护系统的数据，这些数据可以 是网络的数据包，也可以是从系统日志等其他途径搜集到的 信息。并且将这个数据进行保存，一般是保存到数据库中。 （2） 事件分析器 事件分析器的功能主要分为两个方面：一是用于分析事件 产生器搜集到的数据，区分数据的正确性，发现非法的或者 具有潜在危险的、异常的数据现象，通知响应单元做出入侵 防范；一是对数据库保存的数据做定期的统计分析，发现某 段时期内的异常表现，进而对该时期内的异常数据进行详细 分析