网络入侵检测系统,入侵检测技术有哪些

入侵检测技术主要包括

入侵检测技术主要包括：C、滥用检测技术，异常检测技术，高级检测技术，入侵诱骗技术，入侵响应技术。

什么是入侵检测?

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。

它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

检测步骤

(1)信息收集。入侵检测的第一步是信息收集，内容包括系统、网络、数据及用户活动的状态和行为。

而且，需要在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息，这除了尽可能扩大检测范围的因素外，还有一个重要的因素就是从一个源来的信息有可能看不出疑点，但从几个源来的信息的不一致性却是可疑行为或入侵的昂好标识。

当然，入侵检测很大程度上依赖于收集信息的可靠性和正确性，因此，很有必要只昶用所知道的真正的和精确的软件来报告这些信息。因为黑客经常替换软件以搞混和移走这些信息，例如替换被程序调用的子程序、库和其他工具。

黑客对系统的修改可能使系统功能失常并看起来跟正常的一样，而实际上不是。例如，UNIX系统的PS指令可以被替换为一个不显示侵入过程的指令，或者是编辑器被替换成一个读取不同于指定文件的文件(票客隐藏了初始文件并用另一版本代替)。

这需要保证用来检测网络系统的软件的完整性，特别是入侵检测系统软件本身应具有相当强的坚固性，防止被篡改而收集到错误的信息。

(2)信号分析。对上述四类收集到的有关系统、网络、数据及用户活动的状态和行为等信息，一般通过三种技术手段进行分析：模式匹配、统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。

入侵检测技术的原理是?

CIDF阐述了一个入侵检测系统（IDS）的通用模型。它将一个入侵检测系统分为以下组件：事件产生器（Eventgenerators），用E盒表示；事件分析器（Eventanalyzers），用A盒表示；响应单元（Responseunits），用R盒表示；事件数据库（Eventdatabases），用D盒表示。
CIDF模型的结构如下：E盒通过传感器收集事件数据，并将信息传送给A盒，A盒检测误用模式；D盒存储来自A、E盒的数据，并为额外的分析提供信息；R盒从A、E盒中提取数据，D盒启动适当的响应。A、E、D及R盒之间的通信都基于GIDO（generalizedIntrusiondetectionobjects，通用入侵检测对象）和CISL（commonintrusionspecificationlanguage，通用入侵规范语言）。如果想在不同种类的A、E、D及R盒之间实现互操作，需要对GIDO实现标准化并使用CISL。
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。

入侵检测技术的原理是什么啊 ？？？

这个问题比较大，入侵探测技术种类也很多。
目前用的较多的入侵探测器大致分以下几种：
1、微波：利用微波反射原理。多用于室内且宜受干扰。主要探测移动物体的形状，以防止小动物误报。
2、红外：分主动红外、被动红外。
主动红外：自带光源，两条以上的红外光束被遮挡即报警，干结点报警。报警光束可根据实际设置。有发
送端和接收端组成。多用于室外。
被动红外：不附加红外辐射光源。利用红外检测物体温度，通过菲涅尔透镜将各个方向的热量汇集至传
感器，干结点输出报警。有点式、线式、面式等。
3、磁开关：磁铁吸合两片金属触点，从而常开转常闭，触发报警。如门磁开关。
4、振动传感器：可视做一根空管中悬着一个吊锤，正常状况悬锤不接触管内壁（常开），一旦振动发生，悬
锤接触管壁（常闭状态），从而触发报警。
5、玻璃破碎传感器：通过检测玻璃破碎的尖锐声音、敲击玻璃产生的振动、玻璃损坏后室内外气压气流不同
产生的低频次声波信号等，产生报警，干节点输出。
当然了，上述只是常用的技术，目前实际应用中大多采用双技术、三技术探测器，实际应用的技术也越来越多，如电子脉冲围栏、泄流电缆。。
入侵报警技术必须与其他专业相配合，如电视监控、门禁，同时人防、物防、技防需兼备，不可偏科。
入侵探测系统一旦联网，将是项繁重的工作，必须优化网络结构。