大家好很久不见了,最近一些事情忙的一直没有时间来学院了,这里先跟大家说声对不起了!

好了不说废话了!

开讲!

入侵检测是信息安全领域最热门的话题之一。尽管有许多报道声称该技术可以实现自动检测、报警并中止入侵者的恶意入侵，但就目前来看这项技术还很不成熟。本讲将向读者介绍几种入侵检测产品，并提供几种比较有特色的IDS解决方案，此外，读者学会了本章的内容以后，可以根据自己的环境和需要选择合适的IDS产品，从而对这些产品的特点有一些实际的了解。

入侵检测简介

对于许多人而方，术语“入侵检测”具有不同的含义；这里我们所说的入侵检测是指检测是指检测怀有敌意的用户或入侵者试图获得未授权访问的行为。根据这个定义，目前流行许多检测入侵者的方法，如监控系统，如Web、应用程序、防火墙和路由器的恶意行为或异常行为日志等等。有些系统管理员编写了一些集成的监测器程序（如AIDE或tripwire），来监测入侵者向被攻击的服务器上安装特洛伊木马等行为（参见第20章）；还有一些系统管理员则只是简单地查看一些时间日志，以查找那些失败的登录企图。

尽管上述各种方法对管理员来说都很有用，但要保持日常的监控却非常困难。假如某网络中有几百台机器，这种工作量将非常巨大；于是入侵检测系统（IDS）应运而生。