入侵檢測技術的發展趨勢如何

入侵檢測技術是安全審核中的核心技術之一，是網絡安全防護的重要組成部分。近年入侵檢測技術主要發展方向：

分布式合作引擎、協同式抵抗入侵

隨著入侵手段的提高，尤其是分布式、協同式、復雜模式攻擊的出現和發展，傳統的單一、缺乏協作的入侵檢測技術已經不能滿足需要，這就要求要有充分的協作機制。入侵檢測信息的合作與協同處理成為必須的。

智能化入侵檢測

所謂的智能化方法，即使用智能化的方法與手段來進行入侵檢測。現階段常用的有神經網絡、遺傳算法、模糊技術、免疫原理等方法，這些方法常用于入侵特征的辨識與泛化目。較為一致的解決方案應為高效常規意義下的入侵檢測系統與具有智能檢測功能的檢測軟件或模塊的結合使用。并且需要對智能化的入侵檢測技術加以進一步地研究以提高其自學習與自適應能力。

分布式入侵檢測技術與通用入侵檢測技術架構

傳統的IDS一般局限于單一的主機或網絡架構， 對異構系統及大規模的網絡的監測明顯不足。同時不同的IDS系統之間不能協同工作能力，為解決這一問題，需要分布式入侵檢測技術與通用入侵檢測技術架構。CIDF以構建通用的IDS體系結構與通信系統為目標， GrIDS跟蹤與分析分布系統入侵， EMER-ALD實現在大規模的網絡與復雜環境中的入侵檢測技術。

應用層入侵檢測技術

許多入侵的語義只有在應用層才能理解， 而目前的IDS僅能檢測技術如WEB之類的通用協議， 而不能處理如Lotus Notes、數據庫系統等其他的應用系統。許多基于客戶、服務器結構與中間件技術及對象技術的大型應用， 需要應用層的入侵檢測技術保護。Stiller man等人已經開始對CORBA的IDS研究。

入侵檢測技術的評測方法

用戶需對眾多的IDS系統進行評價，評價指標包括IDS檢測技術范圍、系統資源占用、IDS系統自身的可靠性與魯棒性。從而設計通用的入侵檢測技術測試與評估方法與平臺， 實現對多種IDS系統的檢測技術已成為當前IDS的另一重要研究與發展領域。

網絡安全技術相結合

結合防火墻、PKIX、安全電子交易SET等新的網絡安全與電子商務技術，提供完整的網絡安全保障。

全面的安全防御方案

使用安全工程風險管理的思想與各種方法處理網絡安全問題，將網絡安全作為一個整體工程來處理。從管理制度、網絡架構、數據加密、防火墻、病毒防護、入侵檢測等多方位全面的對網絡作全面的評估.然后設計和實施可行的解決方案。

回答所涉及的環境：聯想天逸510S、Windows 10。