2025年安防行业技防部工程师入侵检测工作手册.docxVIP

2025年安防行业技防部工程师入侵检测工作手册

第1章入侵检测基础理论与系统架构

1.1入侵检测技术演进与核心概念解析

入侵检测技术经历了从基于规则的低效模式到基于行为的复杂模式，再到如今融合的智能化阶段，其核心概念已从单纯的流量监控演变为对未知攻击的主动防御，现代系统需具备“感知-分析-决策-响应”的全闭环能力。在技术演进中，传统IDS依赖预定义的规则库来标记异常流量，而新型智能检测机制则利用深度学习模型对海量日志进行无监督学习，能够识别出传统规则无法覆盖的新型零日漏洞攻击，这是当前技防部工程师必须掌握的关键分水岭。

核心概念中的“基线漂移”是指系统长期运行的正常行为