入侵檢測用什么算法比較好

入侵檢測有以下三種算法：

• 誤用檢測算法：該算法基本原理就是將已知的入侵行為和企圖進行特征抽取，提供共同模式并編寫規則庫，再將監測到的網絡行為與庫進行模式匹配，如果特征相同或者相似，就認為入侵行為或者企圖，并觸發警報。

• 異常檢測算法：異常檢測是通過建立一個主體正常行為的模型，將攻擊行為作為異常活動從大量的正常活動中檢測出來，達到對攻擊行為檢測的目的，其顯著優點是對未知攻擊的檢測；

• 人工智能算法：人工智能算法一般采用免疫方法和神經網絡算法，免疫方法是識別自己和非己來進行檢測，神經網絡是模擬人工神經元互聯而設計的網絡來進行檢測。

回答所涉及的環境：聯想天逸510S、Windows 10。