简答题 简述入侵检测系统的分析模型。

【参考答案】

分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段：
①第一阶段主要进行分析引擎的构造，分析引擎是执行预处理、分类和后处理的核心功能；
②第二阶段，入侵分析主要进行现场实际事件流的分析，在这个阶段分析器通过分析现场的实际数据，识别出入侵及其他重要的活动；
③第......

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)