目前入侵檢測系統可以及時(shí)地阻止黑客的攻擊，

目前入侵檢測系統可以及時(shí)地阻止黑客的攻擊，不對。入侵檢測系統是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視，在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備。

目前入侵檢測系統可以及時(shí)地阻止黑客的攻擊，不對。

（相關(guān)推薦：）

什么是入侵檢測系統？

入侵檢測系統（intrusion detection system，簡(jiǎn)稱(chēng)“IDS”）是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視，在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備。它與其他網(wǎng)絡(luò )安全設備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護技術(shù)。

IDS最早出現在1980年4月。 1980年代中期，IDS逐漸發(fā)展成為入侵檢測專(zhuān)家系統（IDES）。 1990年，IDS分化為基于網(wǎng)絡(luò )的IDS和基于主機的IDS。后又出現分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱(chēng)IDS可以完全取代防火墻。

安全策略：

入侵檢測系統根據入侵檢測的行為分為兩種模式：異常檢測和誤用檢測。前者先要建立一個(gè)系統訪(fǎng)問(wèn)正常行為的模型，凡是訪(fǎng)問(wèn)者不符合這個(gè)模型的行為將被斷定為入侵；后者則相反，先要將所有可能發(fā)生的不利的不可接受的行為歸納建立一個(gè)模型，凡是訪(fǎng)問(wèn)者符合這個(gè)模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的，而且，它們各有長(cháng)處和短處：異常檢測的漏報率很低，但是不符合正常行為模式的行為并不見(jiàn)得就是惡意攻擊，因此這種策略誤報率較高；誤用檢測由于直接匹配比對異常的不可接受的行為模式，因此誤報率較低。但惡意行為千變萬(wàn)化，可能沒(méi)有被收集在行為模式庫中，因此漏報率就很高。這就要求用戶(hù)必須根據本系統的特點(diǎn)和安全要求來(lái)制定策略，選擇行為檢測模式?，F在用戶(hù)都采取兩種模式相結合的策略。