第五章入侵检测技术 入侵检测系统( Intrusion Detection System, IDS)就是执行入侵检测任务的硬件或软件产品。 IDS通过实时的分析,检查特定的攻击模式、系 统配置、系统漏洞、存在缺陷的程序版本以及系 统或用户的行为模式,监控与安全有关的活动。 个基本的入侵检测系统需要解决两个问 题:一是如何充分并可靠地提取描述行为特征的 数据;二是如何根据特征数据,高效并准确地判 定行为的性质 :返回本章首页第五章 入侵检测技术 入侵检测系统（Intrusion Detection System， IDS）就是执行入侵检测任务的硬件或软件产品。 IDS通过实时的分析，检查特定的攻击模式、系 统配置、系统漏洞、存在缺陷的程序版本以及系 统或用户的行为模式，监控与安全有关的活动。 一个基本的入侵检测系统需要解决两个问 题：一是如何充分并可靠地提取描述行为特征的 数据；二是如何根据特征数据，高效并准确地判 定行为的性质。 返回本章首页