摘要: 第一章、入侵检测概述 入侵检测定义:入侵是指在非授权得情况下,试图存取信息、处理信息或破坏以使系统不可靠、不可用的故意行为。 入侵检测的基本原理:主要分为四个阶段: 1、 数据收集:数据收集是入侵检测的基础,采用不同的方法进行分析。 2、 数据处理:从原始数据中除去冗余、杂声,并且进行格式化以及标准 阅读全文