（）是从计算机网络和计算机系统中的若干关键点搜集信息并对其分析，从中发现网络和系统中是否有违反安全策略的行为和遭到攻击的迹象的一种机制。