IDS组成 。三部分： 口评估 ●对系统的安全需求做出整体评价，并作出系统安全表征 口检测 ·收集系统使用的事件并分析他们来找出入侵行为 ·用户表征，可允许误差 口 警报 。 通知用户或系统管理员反常用机行为 ·为警报分类并指示系统如何回应 《计算机网络安全的理论与实践（第2版）》·【美】王杰，高等教育出版社，2011年《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年 IDS 组成  三部分:  评估  对系统的安全需求做出整体评价，并作出系统安全表征  检测  收集系统使用的事件并分析他们来找出入侵行为  用户表征，可允许误差  警报  通知用户或系统管理员反常用机行为  为警报分类并指示系统如何回应