1、构筑异常检测原理的入侵检测系统,首先要建立系统或用户的正常行为模式库,不属于该库的行为被视为异常行为但是,入侵性活动并不总是与异常活动相符合,而是存在下列4种可能性入侵性非异常非入侵性且异常非入侵性非;所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一,就是检测文件篡改的机制不仅仅是文件内容,而且也包括它们的属性AIDE “高级入侵检测环境”的简称是一个开源的基于主机的入侵检测系统AIDE通过检查;什么学校,有这样好的比赛,如果是我,先扫描下主机漏洞弱口令,开启的端口服务什么的,这个可以用XSCAN 或流光,当然其他很多也可以,个人习惯问题,然后针对漏洞入侵也可以间接的从服务器的程序入手,加入是dvbbs。