论文部分内容阅读
入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作,他首次提出了"威胁"等术语,这里所指的"威胁"与入侵的含义基本相同,将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问企图,致使系统不可靠或无法使用.1987年Dorothy E.Denning首次给出一个入侵检测的抽象模型,并将入侵检测作为一个新的安全防御措施提出.1988年,Morris蠕虫事件加快了对入侵检测系统(IDS:Intrusion Detection System)的开发