入侵检测系统的发展历史

入侵检测系统的发展历史
入侵检测系统（Intrusion Detection System，IDS）是一种系统，
用于监测和响应网络中可疑的入侵行为。

它是一种传感器，可以感知网络
内发生的入侵活动，并进行分析和响应。

入侵检测技术比较新，它们提供
了一种可用的手段来检测网络的不正当活动，从而有助于确保网络安全性。

在1970年代，入侵检测系统才刚刚被发明。

当时，一种名为“信息
安全显示器（ISD）”的系统被用于检测和报告网络入侵事件。

该系统通
过审查和分析系统日志文件来发现潜在的安全问题，并向安全管理者报告
不正常的行为。

然而，该系统有一些显著的缺陷，例如它无法监控网络内
部的入侵，也无法检测越权行为等。

1980年代，IDS发展迅速，开始面临更多的实时入侵检测和反应任务。

为了改进ISD，在1980年代中期，第一代IDS，称为“安全审计系统（SAS）”，诞生了。

它允许实时审查系统日志和活动审计，并能够实时
扫描受攻击的系统中的恶意软件，从而使系统更加安全。

1990年代，随着恶意软件和网络攻击技术的不断发展，IDS必须以更
高效的方式检测更多类型的入侵行为。

在此期间，第二代IDS系统（Second Generation IDS，SGIDS）取代了第一代IDS。