入侵檢測系統該具備哪些特征

理論上說，不論是何種入侵檢測系統都存在這樣或那樣的不足，因而需要不斷改進和完善，一個較為理想的入侵檢測系統應具備以下特征：

• 準確性。檢測系統對發現的攻擊行為不應出現誤報和漏報現象。

• 可靠性。一個檢測系統對管理員應該是透明的，并且能在無人監控的情況下正確運行，只有這樣才可以運行在被檢測的系統環境中。

• 容錯性。檢測系統必須具有良好的容錯性，不論所監控的系統處于何種狀態，檢測系統本身必須具備完整性，保證檢測用的知識庫系統不會受到干擾和破壞。

• 可用性。檢測系統的整體性能不應受系統狀態的變化而產生較大波動或嚴重降低。

• 可驗證性。檢測系統必須允許管理員適時監視攻擊行為。

• 安全性。檢測系統能保護自身安全和具有較強的抗欺騙攻擊的能力。

• 可適應性。檢測系統可隨時跟蹤系統環境的變化和及時調整檢測策略。

• 靈活性。檢測系統可根據具體情況，定制不同的且與防御機制相適應的使用模式。

回答所涉及的環境：聯想天逸510S、Windows 10。