从哪些方面收集入侵检测信息

• 系统的状态和行为

是通过从计算机网络系统中的若干关键节点收集信息，并分析这些信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为，是对指向计算和网络资源的恶意行为的识别和响应过程。

• 网络的状态和行为

发现非授权的或恶意的网络行为，为防范入侵行为提供有效的手段。

• 数据的状态和行为

实时监视网段中传输的各种数据包，并对这些数据包进行分析和检测。如果发现入侵行为或可疑事件，入侵检测系统就会发出警报甚至切断网络连接。

• 用户活动的状态和行为

针对用户和系统活动进行检测,更适用于检测内部用户攻击或越权行为。