参考答案：

（1）入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。

（2）它通过监视受保护系统的状态和活动，用采误用检测或异常检测方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效手段。

（3）其应用前提是：入侵行为和合法行为是可区分的，也即可以通过提取行为模式特征来判断该行为的性质。

（4）入侵检测系统需要解决两个问题：一是如何充分可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定行为的性质。