intrusion detection：入侵检查

入侵检查（ID，intrusion detection）是一种计算机和网络的入侵管理系统。一个ID系统收集和分析来自计算机内部或者网络内部不同区域的信息，确定可能的安全缺口，包括闯入（来自于组织外部的攻击）和误用（组织内部的攻击）。ID采用弱点估计（有时即指扫描）——计算机系统或者网络的安全访问的一种技术。　

　　入侵检查的功能包括：

• 监控和分析用户和系统的活动；
• 分析系统的配置和漏洞；
• 评定系统和文件的完整性；
• 识别典型攻击的模式；
• 分析反常行为的模式；
• 跟踪用户的违规操作。　

　　入侵检查（ID）系统是在主要场合和网络攻击数量的增多的产物，包括那些五角大楼、白宫、NATO（北大西洋公约组织）以及U.S.国防部。因为攻击的技术变得越来越复杂，安全措施也变得越来越困难，同时，对于初学的攻击者而言需要的技术含量越来越低。
　　
　　代表性地，入侵检查系统有两步过程：最初的程序是主机基础上的，并且是无源元件，这些包括：系统配置文件的检查以发现不足的设置；密码文档的检查以发现那些失策的密码口令；以及检查其他系统区域的违规。第二个程序是：网络基础上的那些有效部分：对于众所周知的攻击的方法和系统响应记录进行再指定的机制。　　
 
　　1998年，ICSA.net，一个领导安全保障的组织，建立了一个入侵侦察系统联盟（IDSC）作为ID产品开发者的公开论坛，以散布最终用户和发展行业标准的信息为目标。

最近更新时间：2008-06-17 EN