網(wǎng)絡入侵是現(xiàn)如今網(wǎng)上面沒有硝煙的戰(zhàn)場，那什么是網(wǎng)絡入侵檢測?了解網(wǎng)絡安全常識，首先就要了解常見電腦黑客攻擊類型與預防方法，下面佰佰安全網(wǎng)小編就帶您認識一下吧。

網(wǎng)絡入侵檢測是對入侵行為的檢測。它通過收集和分析網(wǎng)絡行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。入侵檢測通過執(zhí)行以下任務來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點的審計;識別反映已知進攻的活動模式并向相關(guān)人士報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

網(wǎng)絡入侵檢測分類情況

網(wǎng)絡入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。

特征檢測

特征檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設(shè)入侵者活動可以用一種模式來表示，系統(tǒng)的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達“入侵”現(xiàn)象又不會將正常的活動包含進來。

異常檢測

異常檢測(Anomaly detection) 的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

關(guān)于網(wǎng)絡安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“什么是網(wǎng)絡入侵檢測”這個問題了解多少了呢?網(wǎng)絡入侵檢測是應對網(wǎng)絡入侵的前奏曲，也是必要的步驟，對我們的安全上網(wǎng)而言很重要。

責任編輯:慕丹萍