入侵檢測系統(intrusion detection system,簡稱“IDS”)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。
IDS是計算機的監視系統,它通過實時監視系統,一旦發現異常情況就發出警告。 [1] 以信息來源的不同和檢測方法的差異分爲幾類:根據信息來源可分爲基於主機IDS和基於網絡的IDS,根據檢測方法又可分爲異常入侵檢測和誤用入侵檢測。不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網絡流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這裏,"所關注流量"指的是來自高危網絡區域的訪問流量和需要進行統計、監視的網絡報文。在如今的網絡拓撲中,已經很難找到以前的HUB式的共享介質衝突域的網絡,絕大部分的網絡區域都已經全面升級到交換式的網絡結構。因此,IDS在交換式網絡中的位置一般選擇在儘可能靠近攻擊源或者儘可能靠近受保護資源的位置。這些位置通常是:服務器區域的交換機上;Internet接入路由器之後的第一臺交換機上;重點保護網段的局域網交換機上。由於入侵檢測系統的市場在飛速發展,許多公司投入到這一領域上來。Venustech(啓明星辰)、Internet Security System(ISS)、思科、賽門鐵克等公司都推出了自己的產品。