检测系统方面的文献综述

检测系统方面的文献综述

检测系统文献综述

1. 入侵检测系统（IDS）

入侵检测系统（IDS）是网络安全的重要组成部分，用于监控网络或系统中的异常行为，并发出警报。

历史与发展：

20世纪末，入侵检测系统首次被提出，并进化成为入侵检测专家系统（IDES）。

经过长时间发展，IDS已适用于多种实际模型，具有广泛的适用性。

代表性商用系统：

RealSecure系统：国际互联网安全系统公司设计的监控数据传输并自动实时检测异常行为的系统。

思科Netranger系统、华为NIP系统、启明星辰天阗系统等。

技术特点：

灵活便捷的防御手段，弥补防火墙的不足。

可以安装在所有主要硬件平台和操作系统上。