入侵检测技术(intrusion detection technology),管理学-管理科学与工程-信息管理与信息系统-信息系统安全管理-信息系统安全管理技术-入侵检测技术,针对计算机和网络资源的恶意使用行为进行识别和相应处理的网络安全技术,通过在计算机网络或计算机系统中的若干关键点收集信息并进行分析,从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。发展史研究最早可追溯到1980年,J.P.安德森(J.P. Anderson)在一份题为《计算机安全威胁监控与监视》的技术报告中首次提出了入侵检测的概念。入侵检测系统发展分为三个阶段。①第一代IDS(1983~1993):基于主机日志分析和模式匹配,如学者在1987年提出的入侵检测专家系统(Intrusion Detection Expert System,IDES)等。②第二代IDS(1994~1999):监视网络信息流量,分析网络数据和审计数据,如Snort,采用误用检测技术,由于其开放源代码,是应用最广泛的IDS之一。