请问入侵检测系统是有什么组成的？求解答

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。入侵检测系统的组成：IETF将一个入侵检测系统分为四个组件：事件产生器（Event generators），它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器（Event analyzers），它经过分析得到数据，并产生分析结果。响应单元（Response units ），它是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库（Event databases ）事件数据库是存放各种中间和终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

入侵检测系统是有事件产生器、事件分析器、响应单元、事件数据库组成，入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵；后者则相反，先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是访问者符合这个模型的行为将被断定为入侵。

作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了网络安全基础结构的完整性。入侵检测系统在防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵检测系统是防火墙的延续。它们可以和防火墙与路由器配合工作。