入侵检测系统(IDS)是继网络访问控制,防火墙和消息加密等传统技术之后的一种用于网络系统安全的新防护技术。 IDS可以在主机或网络中寻找证据,以检测某些潜在威胁,并在不进行干预的情况下向管理员发出被动警报或采取主动措施。 但是,IDS在很多方面都有缺点,其中两个突出的问题是错误警报的比例高和缺乏自适应性。 受生物免疫系统(BIS)强大的信息处理能力的启发,提出并描述了一种新颖的计算机系统多层主动安全防御机制。 该机制可以根据系统管理员的需求和偏好执行实时监视,检测和响应。 此外,该机制利用分布式