入侵检测中信息收集的内容都有哪些，这些信息的来源一般有哪些？

包括系统、网络、数据及用户活动的状态和行为。
入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程序执行中的异常行为及物理形式的入侵信息四个方面。

略