攻击技术和手段的不断发展促使IDS等网络安全产品不断更新换代，使得IDS产品从一个简单机械的产品发展成为智能化的产品。

    入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作，他首次提出了“威胁”等术语，这里所指的“威胁”与入侵的含义基本相同，将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问企图，致使系统不可靠或无法使用。1987年DorothyE. Denning首次给出一个入侵检测的抽象模型，并将入侵检测作为一个新的安全防御措施提出。1988年，Morris蠕虫事件加快了对入侵检测系统(IDS:Intrusion Detection System)的开发研究。

    在过去的20年里，网络技术在不断发展，攻击者水平在不断提高，攻击工具与攻击手法日趋复杂多样www.cechina.cn，特别是以黑客为代表的攻击者对网络的威胁日益突出，他们正不遗余力地与所有安全产品进行着斗争。攻击技术和手段的不断发展促使IDS等网络安全产品不断更新

    一、目前IDS存在的缺陷
    入侵检测系统作为网络安全防护的重要手段，有很多地方值得我们进一步深入研究。目前的IDS还存在很多问题CONTROL ENGINEERING China版权所有，有待于我们进一步完善。

    1.高误警(误报)率
    天极软件专题专区精选
    Windows Vista专区  POPO专区 QQ专区　QQ挂机 注册表专区 Windows优化
    Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
    PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
    特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
    Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

    误警的传统定义是将良性流量误认为恶性的。广义上讲，误警还包括对IDS用户不关心事件的告警。因此CONTROL ENGINEERING China版权所有，导致IDS产品高误警率的原因是IDS检测精度过低以及用户对误警概念的拓展。

    2.产品适应能力低
    传统的IDS产品在开发时没有考虑特定网络环境的需求，千篇一律。网络技术在发展，网络设备变得复杂化、多样化www.cechina.cn，这就需要入侵检测产品能动态调整，以适应不同环境的需求。

    3.大型网络的管理问题
    很多企业规模在不断扩大，对IDS产品的部署从单点发展到跨区域全球部署，这就将公司对产品管理的问题提上日程。首先，要确保新的产品体系结构能够支持数以百计的IDS传感器;其次，要能够处理传感器产生的告警事件;此外www.cechina.cn，还要解决攻击特征库的建立，配置以及更新问题。

    4.缺少防御功能
    检测，作为一种被动且功能有限的技术，缺乏主动防御功能。因此CONTROL ENGINEERING China版权所有，需要在下一代IDS产品中嵌入防御功能，才能变被动为主动。

    5.评价IDS产品没有统一标准
    对入侵检测系统的评价目前还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断升级才能保证网络的安全性。

    6.处理速度上的瓶颈
    随着高速网络技术如ATM、千兆以太网等的相继出现，如何实现高速网络下的实时入侵检测是急需解决的问题。目前的百兆、千兆IDS产品的性能指标与实际要求还存在很大的差距。

    二、下一代IDS系统采用的技术
    为了降低误警率、合理部署多级传感器、有效控制跨区域的传感器，下一代入侵检测产品需要包含以下关键技术。

    1.智能关联
    智能关联是将企业相关系统的信息(如主机特征信息)与网络IDS检测结构相融合，从而减少误警。如系统的脆