入侵檢測系統,簡稱IDS,是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。IDS最早出現在1980年4月。1980年代中期,IDS逐漸發展成爲入侵檢測專家系統。1990年,IDS分化爲基於網絡的IDS和基於主機的IDS。不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網絡流量流經它。因此,對IDS的部署,唯一的要求是IDS應當掛接在所有所關注流量都必須流經的鏈路上。
IDS的分類:
1、根據信息來源,分爲基於主機IDS和基於網絡的IDS。
2、根據檢測方法,分爲異常入侵檢測和誤用入侵檢測。
