入侵检测系统常用的检测方法有

入侵检测系统（Intrusion Detection System，IDS）是指利用特定算法和规则，对计算机网络中的异常流量、行为、事件、攻击等进行实时检测、识别和报警的一种安全防护措施。它在网络安全中扮演着重要的角色。而其中，入侵检测系统使用的检测方法却是影响入侵检测系统效果的关键。本文将从多个角度分析入侵检测系统常用的检测方法。

一、基于特征异常检测方法

基于特征异常检测方法是指基于捕获的数据包的特定内容，来判断是否存在网络入侵情况。一方面，该方法可以查看网络中的通信，并根据预定义的规则标识和识别与预期不同的数据。另一方面，它可以通过搜集和记录网络流量数据、安全日志、事件数据等信息，对数据进行分析，来发现网络中存在的异常情况和潜在安全威胁。

二、基于行为模型检测方法

基于行为模型检测方法则是将已知的入侵行为规则用机器学习的方法预处理、分析整理，建立出多种模型，并利用这些行为模型来检测网络入侵。因为以往的入侵手法和方法往往是有迹可循的，所以对于已知行为模型的检测方法往往具有高的准确率，这也是其广泛应用的原因之一。

三、混合检测方法

为了克服单一检测的不足，混合检测方法被广泛研究和采用。混合检测方法将基于特征检测与基于行为模型检测两种方法结合起来，以求发现尽可能多的入侵行为，从而增加入侵检测的准确性。这类方法常用的算法有遗传算法、模糊综合评判法、支持向量机（SVM）等。

四、基于用户会话检测

基于用户会话检测是一种比较新颖的检测方法。该方法通过分析用户会话行为、识别和追踪用户的历史行为记录来检测用户帐户的不正常使用。再通过分析用户会话之间的关系和模式，来判断是否存在安全威胁。

从上述几个角度来看，入侵检测系统常用的检测方法有基于特征异常检测方法、基于行为模型检测方法、混合检测方法和基于用户会话检测。虽然每一种检测方法各有优缺点，但是通过混合采用各种方法，可以提高入侵检测系统的效果和准确率，优化网络安全的防护措施。