入侵检测的分类情况

分为两类：信息来源一类：基于主机IDS和基于网络的IDS。检测方法一类：异常入侵检测和误用入侵检测。

技术划分 （1）异常检测模型（AnomalyDetection）：检测与可接受行为之间的偏差。如果可以定义每项可接受的行为，那么每项不可接受的行为就应该是入侵。

根据其采用的技术可以分为异常检测和特征检测。