什么是異常入侵檢測

異常入侵檢測是：

• 異常入侵檢測，檢測所有從網絡到本地的鏈接等并發現不正常的、有入侵傾向的鏈接并阻止。本質上是一個實時監測系統。它通過實時監視網絡或者主機中的流量和操作行為，發現入侵行為進行告警并做出相應的應急處理。IDS技術中，入侵行為的判別是關鍵。對已知的入侵行為，可以采用檢測標志性的已知入侵行為特征的方法進行判斷。對于未知的入侵行為，一般通過檢測正常行為中的異常行為來判斷。以防護對象來劃分，IDS分為基于主機的IDS和基于網絡的IDS。

入侵檢測系統分為四個組件：

• 事件產生器（Event generators），它的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。

• 事件分析器（Event analyzers），它經過分析得到數據，并產生分析結果。

• 響應單元（Response units ），它是對分析結果作出反應的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

• 事件數據庫（Event databases ）事件數據庫是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

回答所涉及的環境：聯想天逸510S、Windows 10。