误用检测，一种基于模式匹配的网络入侵检测技术。假设所有的网络攻击行为和方法都具有一定的模式或特征，如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库，然后将搜集到的信息与已知的网络入侵和系统误用模式数据库进行比较，即可发现未知的网络攻击行为。检测过程可以很简单，如通过字符串匹配以寻找一个简单的条目或指令；也可以很复杂，如利用正规的数学表达式来表示安全状态的变化。