根据原始数据的来源，入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。（）

基于网络的入侵检测系统数据来源于（）的数据流。 按照检测数据的来源可将入侵检测系统（） 从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（）检测系统。 入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测 按照检测数据的来源可将入侵检测系统（IDS）分为（） 按照检测数据的来源可将入侵检测系统(IDS)分为 基于主机的入侵检测系统通过监视与分析（）来检测入侵 基于检测理论的入侵检测可分为误用检测和（）。 相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统 根据不同的分类标准，入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法，入侵检测系统主要分为两类，即基于（）的IDS和基于主机的IDS。 基于网络的入侵检测系统比基于主机的入侵检测系统性能更优秀一些（） 入侵检测方法一般可以分为基于（ ）的入侵检测和基于异常的入侵检测两种 入侵检测技术可分为网络入侵检测和主机入侵监测。() （）型入侵检测系统直接从网络上采集原始的数据包，进行检测。 检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。 基于网络的入侵检测系统是依据网络数据包作为数据源（） 基于异常检测分析技术的入侵检测系统特点是（） 入侵检测可分为基于网络的产品和基于主机的产品。 入侵检测可分为基于网络的产品和基于主机的产品（） 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。