入侵检测系统论文入侵检测技术论文摘要：入侵检测技术是保证计算机网络安全的核心技术之一，在保护计算机安全方面起着越来越重要的作用。本文从介绍入侵检测系统的概念入手，对入侵检测系统的功能、分类以及入侵检测技术这三个方面进行了讨论。关键词：入侵检测系统；入侵检测技术briefoverviewofi
trusio
detectio
systemche
ji
gairforce95259troopsgua
gzhou510500chi
aabstracti
trusio
detectio
tech
ologyistoe
surethatthecoretech
ologyofcomputer
etworksecurityiso
easpecti
theprotectio
ofcomputersecurityisplayi
ga
i
creasi
glyimporta
trolei
trusio
detectio
systemthispaperdescribestheco
ceptthefu
ctio
ofi
trusio
detectio
systemsclassificatio
a
di
trusio
detectio
tech
ologiesarediscussedi
threeareaskeywordsi
trusio
detectio
systemi
trusio
detectio
tech
ology随着信息和网络技术的高速发展以及政治、经济或者军事利益的驱动，计算机和网络基础设施，特别是各种官方机
f构的网站，成为黑客攻击的热门目标。由于防火墙只防外不防内，并且很容易被绕过，所以仅仅依赖防火墙的计算机系统已经不能对付日益猖獗的入侵行为，对付入侵行为的第二道防线入侵检测系统就被启用了。
一、入侵检测系统（ids）概念入侵检测（i
trusio
detectio
）是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。一般我们可以将入侵检测系统粗略的分为三个大的模块：即入侵数据提取模块、入侵数据分析模块和入侵事件相应模块。根据这三个模块我们就可以看出入侵检测的三个步骤了，即入侵数据提取、入侵数据分析、入侵事件相应。二、入侵检测系统的主要功能对一个成功的入侵检测系统来讲，它不但可使系统管理员时刻了解网络系统的任何变更，还能给网络安全策略的制
f订提供指南。更为重要的一点是，它应该管理、配置简单，从而使非专业人员非常容易地获得网络安全。入侵检测系统在发现入侵后，会及时做出响应，包括切断网络连接、记录事件和报警等。
具体来说，入侵检测系统的主要功能有：（一）监测并分析用户和系统的活动。（二）核查系统配置和漏洞。（三）评估系统关键资源r