| ·入侵: | 任何企图危害资产完整性、保密性、可用性、可认证性或不可否认性的行为。 |
| ·探测引擎: | 网络型入侵检测产品中进行数据采集、分析以发现入侵并作出反应的软件、硬件或软、硬件的共和
体。 |
| ·管理控制台: | 网络入侵检测产品中对探测引擎或主机代理进行管理、接收告警信息的软硬件。 |
| ·入侵检测系统: | 部署在网络系统中用于发现入侵行为并做出响应的系统。 |
| ·网络型入侵检测系统: | 通过采集分析网络数据检测入侵行为并作出响应的入侵检测系统。 |
| ·漏警率: | 指测试产生的攻击数量与 IDS 产品所检测到的攻击数量之差额。 |
| ·误警率: | IDS 产品在一定时间内分析(无攻击数据的)背景流量所产生的不同错误告警信息数量。 |