攻击技术和手段的不断发展促使IDS等网络安全产品不断更新换代，使得IDS产品从一个简单机械的产品发展成为智能化的产品。

    入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作，他首次提出了“威胁”等术语，这里所指的“威胁”与入侵的含义基本相同，将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问企图，致使系统不可靠或无法使用。1987年DorothyE. Denning首次给出一个入侵检测的抽象模型，并将入侵检测作为一个新的安全防御措施提出。1988年，Morris蠕虫事件加快了对入侵检测系统(IDS:Intrusion Detection System)的开发研究。

    在过去的20年里，网络技术在不断发展，攻击者水平在不断提高，攻击工具与攻击手法日趋复杂多样www.cechina.cn，特别是以黑客为代表的攻击者对网络的威胁日益突出，他们正不遗余力地与所有安全产品进行着斗争。攻击技术和手段的不断发展促使IDS等网络安全产品不断更新

    一、目前IDS存在的缺陷
    入侵检测系统作为网络安全防护的重要手段，有很多地方值得我们进一步深入研究。目前的IDS还存在很多问题，有待于我们进一步完善。

    1.高误警(误报)率
    天极软件专题专区精选
    Windows Vista专区  POPO专区 QQ专区　QQ挂机 注册表专区 Windows优化
    Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
    PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
    特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
    Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

    误警的传统定义是将良性流量误认为恶性的。广义上讲，误警还包括对IDS用户不关心事件的告警。因此，导致IDS产品高误警率的原因是IDS检测精度过低以及用户对误警概念的拓展。

    2.产品适应能力低
    传统的IDS产品在开发时没有考虑特定网络环境的需求，千篇一律。网络技术在发展www.cechina.cn，网络设备变得复杂化、多样化控制工程网版权所有，这就需要入侵检测产品能动态调整，以适应不同环境的需求。

    3.大型网络的管理问题
    很多企业规模在不断扩大，对IDS产品的部署从单点发展到跨区域全球部署，这就将公司对产品管理的问题提上日程。首先，要确保新的产品体系结构能够支持数以百计的IDS传感器;其次，要能够处理传感器产生的告警事件;此外，还要解决攻击特征库的建立，配置以及更新问题。

    4.缺少防御功能
    检测，作为一种被动且功能有限的技术，缺乏主动防御功能。因此，需要在下一代IDS产品中嵌入防御功能，才能变被动为主动。

    5.评价IDS产品没有统一标准
    对入侵检测系统的评价目前还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断升级才能保证网络的安全性。

    6.处理速度上的瓶颈
    随着高速网络技术如ATM、千兆以太网等的相继出现CONTROL ENGINEERING China版权所有，如何实现高速网络下的实时入侵检测是急需解决的问题。目前的百兆、千兆IDS产品的性能指标与实际要求还存在很大的差距。

    二、下一代IDS系统采用的技术
    为了降低误警率、合理部署多级传感器、有效控制跨区域的传感器，下一代入侵检测产品需要包含以下关键技术。

    1.智能关联
    智能关联是将企业相关系统的信息(如主机特征信息)与网络IDS检测结构相融合控制工程网版权所有，从而减少误警。如系统的脆