入侵检测:指通过监控网络流量、主机日志或系统行为,识别未授权访问、恶意活动或安全策略违规的过程与技术(常见于 IDS:Intrusion Detection System)。也可泛指“对入侵行为的检测”。
/ɪnˈtruːʒən dɪˈtɛkʃən/
Intrusion detection helps us spot attacks early.
入侵检测帮助我们及早发现攻击。
Effective intrusion detection combines signature-based rules with anomaly analysis to reduce false alarms.
有效的入侵检测会结合基于特征的规则与异常分析,以减少误报。
intrusion 来自拉丁语词根 intrudere(“挤入、闯入”),指未经允许进入;detection 源自拉丁语 detegere(“揭开、发现”)。合在一起即“发现/识别闯入行为”,在信息安全语境中特指对系统或网络入侵的识别。
在经典文学作品中,“intrusion detection”作为信息安全术语并不常见;但其核心词 intrusion 常用于描写“闯入/打扰/侵犯”的情境,例如:
Select Language