入侵检测是检测什么

入侵检测的内容主要包括独占资源、恶意用户、试图闯入或成功闯入的攻击者、冒充其他用户、违反安全策略的合法用户或造成信息泄露的合法用户等。是入侵检测的主要内容。

入侵检测是防火墙的合理补充，帮助系统应对网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监控、攻击识别和响应），提高信息安全基础设施的完整性。它从计算机网络系统中的多个关键点收集信息，并分析这些信息，以查看网络中是否存在任何违反安全策略的行为和攻击迹象。入侵检测被认为是防火墙之后的第二道安全闸门，可以在不影响网络性能的情况下对网络进行监控，从而对内部攻击、外部攻击和误操作提供实时保护。