自身安全是网络 安全系统的一个重要特性，如果没有完善的自身防护体系作为保障，即使拥有再强大的功能也无法实现。如同其他信息安全产品一样，IDS自防护问题一直都是IDS研发与实际应用中的一个热点问题。

　　目前IDS自防护体系的建立仅仅把IDS作为一般的信息系统考虑，而在实际的网络安全防御系统中，IDS是一类工作在敌对网络环境下具有指挥控制特点的防御系统。IDS自防护除了考虑作为一般信息防御系统的自防护外，还必须考虑在攻防对抗环境下的IDS的生存问题。

　　IDS的体系结构

　　IDS是一类在网络攻防对抗环境中实现网络入侵检测、预警、评估与响应的指挥控制系统，其体系结构如图1所示。

图1 IDS的体系结构

　　IDS从网络或主机获取信息，然后依据现有知识对获取信息进行检测、识别、评估并依据检测结果做出相应告警与响应。信息的获取、判断、响应是一个循环过程，这与对抗中广泛应用的OODA环（观察、适应、决策、行动）相一致。