摘 要：目前大多數(shù)入侵檢測(cè)系統(tǒng)(IntrusionDetection Svstem，IDS)沒(méi)有兼?zhèn)錂z測(cè)已知和未知入侵的能力，甚至不能檢測(cè)已知入侵的微小變異，效率較低。本文提出了一種結(jié)合異常和特征檢測(cè)技術(shù)的IDS。使用單一技術(shù)的IDS存在嚴(yán)重的缺點(diǎn)，為提高其效率，唯一的解決方案是兩者的結(jié)合，即基于異常和特征的入侵檢測(cè)。異常檢測(cè)能發(fā)現(xiàn)未知入侵，而基于特征的檢測(cè)能發(fā)現(xiàn)已知入侵，結(jié)合兩者而成的基于異常和特征的入侵檢測(cè)系統(tǒng)不但能檢測(cè)已知和未知的入侵，而且能更新基于特征檢測(cè)的數(shù)據(jù)庫(kù)，因而具有很高的效率。

關(guān)鍵詞：異常檢測(cè)；基于異常和特征的入侵檢測(cè)系統(tǒng)

中圖分類號(hào)：TP274

文獻(xiàn)標(biāo)識(shí)碼：A