James Anderson [3] đầu tiên đề xuất rằng những con đường mòn kiểm toán nên được sử dụng để giám sát các mối đe dọa. Tất cả các thủ tục bảo mật hệ thống có sẵn đã được tập trung vào từ chối truy cập vào dữ liệu nhạy cảm từ một nguồn không được phép. Dorothy Denning [13] sau đó đề xuất các khái niệm về phát hiện xâm nhập như là một giải pháp cho vấn đề của việc cung cấp một cảm giác an toàn trong hệ thống máy tính. Ý tưởng cơ bản là rằng hành vi xâm nhập liên quan đến việc sử dụng bất thường của hệ thống. Các mô hình là một quy tắc dựa trên mô hình phù hợp với hệ thống. Một số mô hình của các sử dụng bình thường của hệ thống có thể được xây dựng và xác nhận so với việc sử dụng của hệ thống và bất kỳ độ lệch đáng kể từ việc sử dụng bình thường gắn cờ là sử dụng bất thường.
đang được dịch, vui lòng đợi..