入侵檢測-intrusion detection system系統,簡稱IDS,是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。
入侵檢測系統(IDS)檢查所有進入和發出的網絡活動,并可確認某種可疑模式,IDS利用這種模式能夠指明來自試圖進入(或破壞系統)的某人的網絡攻擊(或系統攻擊)。
入侵檢測系統與防火墻不同,防火墻關注入侵是為了阻止其發生。防火墻限制網絡之間的訪問,目的在于防止入侵,但并不對來自網絡內部的攻擊發出警報信號。而IDS卻可以在入侵發生時,評估可疑的入侵并發出警告。而且IDS還可以觀察源自系統內部的攻擊。從這個意義上來講,IDS可能安全工作做得更全面。
IDS從本質上可以分為兩類:網絡型IDS(NIDS)和主機型IDS(HIDS)兩種。
基于網絡的NIDS,是指對收集漏洞信息、造成拒絕訪問及獲取超出合法范圍的系統控制權等危害計算機系統安全的行為,進行檢測的軟件與硬件的組合。
基于主機的HIDS,需要安裝到被保護的主機,可以查看和監控流量、日志、文件等信息,并核對他們是否和預期相同,檢測并報告結果。
如下是開發屋根據國內IDS服務商品牌價值、產品關注度、傳播指數等維度進行了數據化統計,最終得出了一個有效分數K.Score,并以此做了TOP10排名,以供大家甄選和參考。
第一時間技術行業趨勢報告,每周同步更新于同名網站“開發屋”。
