Simone
所谓入侵检测其实就是指试图监视和尽可能阻止有害信息的入侵,或者其他能够对用户的系统和网络资源产生危害的行为.入侵检测分为三种判肢茄:1.基于网络的入侵检测系统2.基于主机的入侵检测系统3.基于漏洞的入侵检测系统.入侵检测是能够检测到网络上不正常饥埋、不合法活动的网络技术。入侵检测系统运行在一台主机掘察上,监视该主机上的恶意活动被称为基于主机的入侵检测系统。入侵检测系统运行在网络数据流上被称为基于网络的入侵检测系统。有时,"滥用"和"入侵"两个词是有区别的。"入侵"通常是指来自外网的攻击;而"滥用"通常用来描述来自内网的攻击。然而,大多数人并不划分得这么详细。 最常用的两种入侵检测方法是统计异常发现和模式匹配。 入侵检测技术综述 http://edu.sina.com.cn/l/2001-12-26/20156.html
