本次课的主要内容9.0回顾防火墙9.1为什么需要入侵检测9.1为什么需要入侵检测互联网9.2.2入侵检测的概念9.2.3入侵检测过程示意图入侵检测技术的发展过程：概念诞生阶段：1980年JamesP.Anderson第一次详细阐述了入侵检测的概念。《ComputerSecurityThreatMonitoringandSurveillance》。模型产生阶段：1986年Denning提出了一种通用的入侵检测模型。研究出了一个实时入侵检测系统模型—IDES（入侵检测专家系统）。百家争鸣阶段：90年初－至今（基于数据挖掘、基于神经网络的入侵检测等）。9.2.4入侵检测的功能9.3入侵检测系统结构9.3入侵检测系统结构9.3入侵检测系统结构9.3入侵检测系统结构9.3入侵检测系统结构9.3.2信息分析方法9.3.2异常检测常用技术9.3.2信息分析方法9.3.2误用检测常用技术9.3.2信息分析方法9.3.2基于人工免疫的动态入侵检测生物免疫系统研究现状：Hofmeyr和Forrest提出了基于免疫的入侵检测模型（ARTIS）。并在病毒检测等方面取得了很好的效果。Kephart提出了一种数字免疫系统模型。Dasgupta提出了多代理的入侵检测模型。Ishida提出了基于免疫的病毒检测模型。9.3入侵检测系统结构9.3.3响应/控制网络资源over！