入侵检测系统的研究方向

入侵检测系统的发展方向

1 分布式入侵检测与通用入侵检测架构。传统的IDS 一般局限于单一的主机或网络架构，对异构系统及大规模的网络的监测明显不足。同时不同的IDS 系统之间不能协同工作，为解决这一问题，需要分布式入侵检测技术与通用入侵检测架构；

2 应用层入侵检测。许多入侵的语义只有在应用层才能理解，而目前的IDS 仅能检测如WEB 之类的通用协议，而不能处理如Lotus Notes、数据库系统等其他的应用系统。许多基于客户、服务器结构与中间件技术及对象技术的大型应用，需要应用层的入侵检测保护；

3 智能化的入侵检测。入侵方法越来越多样化与综合化，已经有模糊技术、神经网络与遗传算法在入侵检测领域的应用研究，这些方法常用于入侵特征的辨识与泛化，需对智能化的IDS 做进一步的研究以解决其自学习与自适应能力，来完善系统模型，提高检测的效率和准确性。现阶段，诸如机器学习、人工免疫的方法在入侵检测中应用研究也是比较广泛的！

4 入侵检测的评测方法。用户需对众多的IDS 系统进行评价，设计通用的入侵检测测试与评估方法与平台，实现对多种IDS 系统的检测已成为当前IDS 的另一重要研究与发展领域。IDS作为一个实用的系统，从机器学习的观点看来是一个无监督的学习系统，那么评测方法就有点“与众不同”了。－：）