入侵检测系统该具备哪些特征

理论上说，不论是何种入侵检测系统都存在这样或那样的不足，因而需要不断改进和完善，一个较为理想的入侵检测系统应具备以下特征：

• 准确性。检测系统对发现的攻击行为不应出现误报和漏报现象。

• 可靠性。一个检测系统对管理员应该是透明的，并且能在无人监控的情况下正确运行，只有这样才可以运行在被检测的系统环境中。

• 容错性。检测系统必须具有良好的容错性，不论所监控的系统处于何种状态，检测系统本身必须具备完整性，保证检测用的知识库系统不会受到干扰和破坏。

• 可用性。检测系统的整体性能不应受系统状态的变化而产生较大波动或严重降低。

• 可验证性。检测系统必须允许管理员适时监视攻击行为。

• 安全性。检测系统能保护自身安全和具有较强的抗欺骗攻击的能力。

• 可适应性。检测系统可随时跟踪系统环境的变化和及时调整检测策略。

• 灵活性。检测系统可根据具体情况，定制不同的且与防御机制相适应的使用模式。