哪一台电脑有问题，实在无从下手，所以希望能找到一个有效的网络监控软件，能让我比较清楚的了解每台电脑使用网络情况及流量情况，找了好多软件，都不是很满足，希望大家能推荐几款这类软件给我，或我告诉我应该从哪个方面去找这样的软件；严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙，基本的TCPIP堆栈行为可不要滥用这个软件呵4BASE又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索处理由各种各样的。

目前，神经网络分布式代理系统和专家系统都是重要的人工智能入侵检测技术2016年4月，麻省理工学院计算机科学与人工智能实验室CSAIL与人工智能初创企业PatternEx联合开发了基于人工智能的网络安全平台AI2通过分析挖掘360亿条；网络入侵检测eTrust Intrusion Detection软件可以自动检测网络数据流中的攻击方式，即使正在进行之中的攻击也能检测定期更新的攻击特征文件可以从冠群金辰站点获得，从而保证了网络入侵检测eTrust Intrusion Detection总是最新。

入侵检测系统分软件防火墙和硬件防火墙如中大型公司用，基本采用硬件防火墙安全但成本高，动轨10多万元也不稀奇如小型公司或私人用户可采用软件防火墙，如诺盾我的最爱，瑞星，熊猫，天网等软件防火墙占用SERVER；Snort最重要的用途还是作为网络入侵检测系统NIDS使用简介 Snort并非复杂难以操作的软体 Snort可以三个模式进行运作侦测模式Sniffer Mode此模式下，Snort将在现有的网域内撷取封包，并显示在荧幕上封包纪录模式。

NST一套免费的开源应用程序，是一个基于Fedora的Linux发行版，可在32和64位平台上运行这个可启动的Live CD是用于监视分析和维护计算机网络上的安全性它可以很容易地将X86系统转换为肉机，这有助于入侵检测，网络流量嗅探。

入侵检测软件有哪些

这需要保证用来检测网络系统的软件的完整性，特别是入侵检测系统软件本身应具有相当强的坚固性，防止被篡改而收集到错误的信息入侵检测利用的信息一般来自以下四个方面1系统和网络日志文件 黑客经常在系统日志文件中留下他们。

传统的CS结构入侵检测系统需要在管理主机上安装客户端软件及第三方数据库SQL Server 2000Access 2000等，如果用户需要在多台主机上管理设备则需要大量的重复安装工作，而BS结构的入侵检测软件避免了这些麻烦，开机即可。

1980年代中期，IDS逐渐发展成为入侵检测专家系统IDES 1990年，IDS分化为基于网络的IDS和基于主机的IDS后又出现分布式IDS目前，IDS发展迅速，已有人宣称IDS可以完全取代防火墙 我们做一个形象的比喻假如防火墙是一幢。

计算机网络入侵检测技术

1、分片不仅可用来攻击，还可用来逃避未对分片进行组装尝试的入侵检测系统的检测入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象进行入侵检测的软件与硬件。

2、Snort有三种工作模式嗅探器数据包记录器网络入侵检测系统嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上数据包记录器模式把数据包记录到硬盘上网路入侵检测模式是最复杂的，而且是可配置的。

3、网络从外到内 从光纤电脑客户端 设备依次有 路由器可做端口屏蔽，带宽管理qos，防洪水flood攻击等防火墙有普通防火墙和UTM等，可以做网络三层端口管理IPS入侵检测IDP入侵检测防御安全审。

4、入侵检测Intrusion Detection是对入侵行为的检测它通过收集和分析网络行为安全日志审计 数据其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象入。

5、IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”专业上讲就是依照一定的安全策略，对网络系统的运行状况进行监视，尽可能发现各种攻击企图攻击行为或者攻击结果，以保证网络系统资源的机密性。

6、一性质不同 1基于网络的入侵检测系统用原始的网络包作为数据源，它将网络数据中检测主机的网卡设为混杂模式，该主机实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为2基于主机的入侵检测系统HostbasedIDS。