入侵檢測系統IDS

入侵檢測即是通過從網絡系統中的若干關鍵節點收集並分析信息，監控網絡中是否有違反安全策略的行爲或者是否存在入侵行爲。
作用：
    實時檢測：實時的監視、分析網絡中所有數據報文；
            發現並實時處理所捕獲的數據報文；
    安全審計：對系統記錄的網絡事件進行統計分析；
            發現異常現象；
            得出系統的安全狀態，找出所需要的證據；
    主動響應：主動切斷連接或與防火牆的聯動，調用其他程序處理；
工作原理：實時監控網絡數據，與已知的攻擊手段進行匹配，從而發現網絡或系統中是否有違反安全策略的行爲和遭襲擊的跡象。
使用方法：作爲防火牆後的第二道防線。
優點：能及時獲知網絡安全狀況，藉助分析發現安全隱患或攻擊信息，便於及時採取措施。
不足：準確性：誤報率和漏報率。
     有效性：難以及時阻斷危險行爲。