入侵检测系统要符合哪些要求

入侵检测系统就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。入侵检测系统要符合以下要求：

• 能够不间断的运行，而且人的参与尽可能少；

• 具有容错功能，系统崩溃时，它必须能够很快恢复和重新初始化；

• 抵御破坏；IDS必须能够检测自身，检测是否已被攻击者修改；

• 对于正在运行的系统增加最小的开销；

• 能够根据被检测系统的安全策略进行配置；

• 能够自动适应系统和用户行为变化；

• 能够扩展以检测更多的主机；

• 能够提供很好的服务降级，也就是说，如果IDS的某些组件停止工作，无论出于何种原因，其余部分都应受到尽可能少的影响；