入侵检测利用的信息包括( )。

A.系统和网络日志文件

B.目录和文件中的不期望的改变和程序执行中的不期望的行为

C.物理形式的入侵信息

D.以上所有信息