【什么是入侵检测系统】入侵检测系统(IDS)是一种网络安全设备 , 用于实时监视网络传输,并在发现可疑传输时发出警报或采取相应的反应措施 。相比其他网络安全设备,IDS采用一种积极主动的安全防护技术 。首次出现于1980年4月的IDS,在1980年代中期逐渐发展成入侵检测专家系统 。到了1990年 , IDS分为基于网络和基于主机的两种类型 。与防火墙不同,IDS是一种监听设备,不需要跨接在任何链路上 , 也无需网络流量经过其 。因此,部署IDS只需确保挂接在所关注流量必经的链路上 。根据信息来源,IDS可分为基于主机的IDS和基于网络的IDS 。根据检测方法,IDS又可分为异常入侵检测和误用入侵检测 。
