1980年4月James P . Anderson为美国空军做了一份题为《 Computer Security Threat Monitoring and Surveillance 》的技术报告,第1次详细阐述了入侵检测的概念。他提出了一种对计算机系统风险和威胁的分类方法,并将威胁分为外部渗透、内部渗透和不法行为等,同时提出了利用审计跟踪数据监视入侵活动的思想。这份报告被公认为是入侵检测的开山之作。自20世纪90年代至今,入侵检测系统的研究仍呈现出百家争鸣的繁荣局面。目前在智能化和分布式两个方向已取得进展 ......