入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術,進行入侵檢測的軟體與硬體的組合便是入侵檢測系統,方法有很多,如基於專家系統入侵檢測方法、基於神經網路的入侵檢測方法等。
入侵檢測通過執行以下任務來實現:
1、監視、分析使用者及系統活動;
2、系統構造和弱點的審計;
3、識別反映已知進攻的活動模式並向相關人士報警;
4、異常行為模式的統計分析;
5、評估重要系統和資料檔案的完整性;
6、作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為。
