入侵檢測系統要符合哪些要求

入侵檢測系統就是依照一定的安全策略，通過軟、硬件，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。入侵檢測系統要符合以下要求：

• 能夠不間斷的運行，而且人的參與盡可能少；

• 具有容錯功能，系統崩潰時，它必須能夠很快恢復和重新初始化；

• 抵御破壞；IDS必須能夠檢測自身，檢測是否已被攻擊者修改；

• 對于正在運行的系統增加最小的開銷；

• 能夠根據被檢測系統的安全策略進行配置；

• 能夠自動適應系統和用戶行為變化；

• 能夠擴展以檢測更多的主機；

• 能夠提供很好的服務降級，也就是說，如果IDS的某些組件停止工作，無論出于何種原因，其余部分都應受到盡可能少的影響；

回答所涉及的環境：聯想天逸510S、Windows 10。