入侵(Intrusion)指的就是试图破坏计算机保密性,完整性,可用性或可控性的一系列活动.入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员.一般把用于入侵检测的软件,硬件合称为入侵检测系统(Intrusion Detection System).论文系统的论述了以下几个方面:1.入侵检测的相关概念和分类;2.黑客攻击的各种方法和手段及其检测特征;3.主要的入侵检测技术,包括统计方法、神经网络、模式匹配、协议分析、状态检测、代理和移动代理技术、攻击树;4.重点介绍了一种基于网络(区别于基于主机)的、可用于分布式入侵检测系统的、结合模式匹配、状态检测、协议分析和统计方法的计算机入侵检测系统——网络入侵检测系统的设计,该系统具备一个详尽而简约的攻击模型规则库,运用多种检测技术,具备检测效率高、占用资源少、可扩展性好、完备性、自身安全性、简单易用的特点.经测试,该系统在满负荷运转中,处理1500字节长的数据包的速率可达到83Mbits/s.