入侵检测是指“通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测系统( Intru-sion Detection System,......
异常检测:基于异常的入侵检测是根据系统或用户的非正常行为或者对于计算机资源的非正常使用检测出入侵行为的检测技术。在异常检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象。