?

3.2信息分析

对上述四类收集到的信息，一般通过模式匹配、统计分析和完整性分析三种技术手段进行分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。

?

3.3结果处理

当检测到入侵时，就产生预先定义的响应，也可采取相应的措施，可以是重新配置路由器或防火墙、终止进程、切断连接、改变文件属性，也可以只是简单的警告。

?

4、入侵检测技术的发展趋势

?

在入侵检测技术发展的同时，入侵技术也在更新，黑客组织已经将如何绕过入侵检测系统或攻击入侵检测系统作为研究重点。因此，从总体上讲，目前除了完善常规的、传统的技术外，入侵检测技术应重点加强与统计分析相关技术的研究。许多学者在研究新的检测方法，如采用自动代理的主动防御方法，将免疫学原理应用到入侵检测的过程中，其主要发展方向有以下四种：

?

(1)分布式入侵检测。分布式系统是现代IDS主要发展方向之一，它能够在数据收集、入侵分析和自动响应方面最大限度地发挥系统资源的优势，其设计模型具有很大的灵活性。

?

(2)智能化入侵检测。智能化入侵检测使用智能化的方法与手段来进行入侵检测。所谓的智能化方法，现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法，这些方法常用于入侵特征的辨识与泛化，利用专家系统的思想来构建IDS也是常用的方法之一。

?

(3)网络安全技术相结合。结合防火墙、安全电子交易(SET)等网络安全技术与电子商务技术，提供完整的网络安全保障。

?

(4)建立入侵检测系统评价体系。设计通用的入侵检测测试、评估方法和平台，实现对多种入侵检测系统的检测，已成为当前入侵检测系统的另一重要研究与发展领域。评价入侵检测系统可从检测范围、系统资源占用、自身的可靠性等方面进行。

文章来源：《计算机研究与发展》 网址: http://www.jsjyjyfzzz.cn/zonghexinwen/2021/1015/1080.html