网络入侵检测(network intrusion detection),理学-计算机科学技术-计算机网络-网络安全-网络入侵检测,通过分析网络流量、路由器日志等的方式来对企图入侵、正在进行的入侵或已经发生的入侵进行识别。概念形成过程1980年,美国学者J.P.安德森[注](James P.Anderson,1953~ )写了一份题为《计算机安全威胁监控与监视》的技术报告,首次提出了“威胁”等术语。这里所指的“威胁”与入侵的含义基本相同,将入侵或威胁定义为:潜在的、有预谋的、未经授权的访问,企图致使系统不可靠或无法使用。1984年到1986年,美国乔治敦大学的D.丹宁[注](Dorothy Denning,多萝西·丹宁,1956~ )和斯通里奇(Stoneridge,SRI)公司计算机科学实验室的P.诺依曼[注](Peter Neumann,彼得·诺依曼,1947~ )研究出了一个抽象的实时入侵检测系统模型——入侵检测专家系统 (intrusion detection expert systems,IDEs)。