入侵檢測系統的模型有哪些

入侵檢測系統的模型如下：

• Denning入侵檢測模型：入侵檢測模型最早由Dorthy Denning在1987年提出，目前的各種入侵檢測技術和體系都是在這個基礎上的擴展和細化。Denning提出的模型是一個基于主機的入侵檢測模型。首先對主機事件按照一定的規則學習產生用戶行為模型，然后將當前的事件和模型進行比較，如果不匹配則認為是異常入侵。Denning入侵檢測模型是一個基于規則的匹配系統。該模型沒有包含攻擊方法和系統漏洞。它主要由主體、對象、審計記錄、活動剖面、異常記錄和規則集處理引擎六個部分組成。

• 層次式入侵檢測模型：層次式入侵模型對收集到的數據進行加工抽象和關聯操作，簡化了對跨域單機的入侵行為識別。層次化模型將IDS分為六個層次，由低到高分別是數據層、事件層、主體層、上下文層、威脅層和安全狀態層。

• 管理式入侵檢測模型：管理式入侵檢測模型英文名稱叫作SNMP-IDSM，它從網絡管理的角度出發解決多個IDS協同工作的問題。SNMP-IDSM以SNMP協議為公共語言來實現IDS之間的消息交換和協同檢測。

入侵檢測系統的組成如下：

• 事件產生器：它的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。

• 事件分析器：接收事件信息，經過分析得到數據，并產生分析結果，并將判斷的結構轉變為警告信息。

• 響應單元：它是對分析結果作出反應的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

• 事件數據庫：事件數據庫是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

回答所涉及的環境：聯想天逸510S、Windows 10。