IDS,是入侵檢測系統,就是依照一定的安全策略,通過軟、硬件,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
入侵檢測可分為實時入侵檢測和事後入侵檢測兩種。
實時入侵檢測在網絡連接過程中進行,系統根據用戶的曆史行為模型、存儲在計算機中的專家知識以及神經網絡模型對用戶當前的操作進行判斷,一旦發現入侵迹象立即斷開入侵者與主機的連接,并收集證據和實施數據恢複,這個檢測過程是不斷循環進行的,而事後入侵檢測則是由具有網絡安全專業知識的網絡管理人員來進行的,是管理員定期或不定期進行的,不具有實時性,因此防禦入侵的能力不如實時入侵檢測系統。