入侵檢測包括哪些邏輯組件

入侵檢測（IDS）是幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。IDS包括以下三個邏輯組件：

• 傳感器（sensor）：傳感器負責收集數據。傳感器的輸入可以是包含入侵證據的系統的任何一部分。傳感器輸入的類型包括網絡數據包、日志文件和系統調用跡。傳感器收集并向分析器轉發這些信息。

• 分析器（analyzer）：分析器從一個或多個傳感器或者其他分析器接收輸入。分析器負責確定是否發生了入侵。此組件的輸出表明是否發生了入侵。輸出可以包含支持入侵發生結論的證據。分析器可以提供指導，用于判斷什么活動是入侵導致的結果。

• 用戶接口（user interface）：利用IDS的用戶接口，用戶可以查看系統輸出或控制系統的行為。在某些系統中，用戶接口可以看做是經理，主管或者控制臺組件。

回答所涉及的環境：聯想天逸510S、Windows 10。