入侵檢測系統,簡稱IDS,是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,IDS是一種積極主動的安全防護技術。IDS最早出現在1980年4月。1980年代中期,IDS逐漸發展成為入侵檢測專家系統。1990年,IDS分化為基於網路的IDS和基於主機的IDS。不同於防火牆,IDS入侵檢測系統是一個監聽裝置,沒有跨接在任何鏈路上,無須網路流量流經它。因此,對IDS的部署,唯一的要求是IDS應當掛接在所有所關注流量都必須流經的鏈路上。
IDS的分類:
1、根據資訊來源,分為基於主機IDS和基於網路的IDS。
2、根據檢測方法,分為異常入侵檢測和誤用入侵檢測。
