入侵检测系统

  入侵检测系统(Intrusion-detection system,IDS)是通过对计算机网络或计算机中若干的关键点搜集信息并分析、从中发现网络系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。
  根据原始数据的来源,入侵检测系统可分为三者:基于主机的入侵检测系统、基于网络的入侵检测系统、基于应用的入侵检测系统。
  基于主机的入侵检测系统,主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。
  基于网络的入侵检测系统,主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。
  基于应用的入侵检测系统,可以说是“基于主机的入侵检测系统”的一个特殊子集,也可以说是“基于主机的入侵检测系统”实现的进一步细化,所以其特性、其优缺点都与“基于主机的入侵检测系统”基本相同,其主要特征是使用监控传感器在应用层搜集信息。