基于检测理论入侵可分为哪几类,原理是什么?

就检测理论而言，入侵检测可分为异常检测和误用检测。异常检测是根据使用者的行为或资源使用状况的正常程度来判断是否入侵，而不依赖于具体行为是否出现来检测。误用检测是运用已知攻击方法，根据已定义好的入侵模式，通过判断这些入侵模式是否出现来检测。