入侵检测技术(入侵检测名词解释是什么)

，入侵检测（ID，Intrusion Detection）是通过监视各种操作，分析、审计各种数据和现象来实时检测入侵行为的过程，它是一种积极的和动态的安全防御技术。

入侵检测的内容涵盖了授权的和非授权的各种入侵行为，例如，违反安全策略行为、冒充其他用户、泄露系统资源、恶意行为、非法访问，以及授权者滥用权力等。

用于入侵检测的所有软硬件系统称为入侵检测系统（IDS，Intrusion DetectionSystem）。这个系统可以通过网络和计算机动态地搜集大量关键信息资料，并能及时分析和判断整个系统环境的目前状态，一旦发现有违反安全策略的行为或系统存在被攻击的痕迹等，立即启动有关安全机制进行应对，例如，通过控制台或电子邮件向网络安全管理员报告案情，立即中止入侵行为、关闭整个系统、断开网络连接等。

入侵检测技术是动态安全防御的核心技术之一，它与静态安全防御技术（防火墙）相互配合可构成坚固的网络安全防御体系，包括安全审计、监视、进攻识别和响应在内的各种安全管理功能得到加强，进而可以抵御多种网络攻击。