入侵检测方法：基于特征和基于行为两种方式

入侵检测方法一般可以分为基于'特征'的入侵检测和基于'行为'的入侵检测两种方式。

基于'特征'的入侵检测主要依靠已知的入侵特征库，通过检测网络数据包或系统日志中是否包含这些特征来判断是否存在入侵行为。这种方法的特点是简单易行，但依赖于已知的入侵特征库，无法识别未知的攻击。

基于'行为'的入侵检测则通过分析网络流量或系统活动的行为模式来识别异常行为，并判断是否存在入侵行为。这种方法的特点是能够识别未知的攻击，但需要大量的训练数据和复杂的算法。