機(jī)房入侵檢測(cè)系統(tǒng)（IDS）是一種網(wǎng)絡(luò)安全工具，可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，這與其他網(wǎng)絡(luò)安全工具不同，因?yàn)镮DS是一種主動(dòng)防御方法。

    基本上，機(jī)房入侵檢測(cè)系統(tǒng)是典型的“偵察設(shè)備”.它是多個(gè)物理網(wǎng)絡(luò)（通常只有一個(gè)偵聽(tīng)端口），不需要連接或傳輸任何數(shù)據(jù)。只有在網(wǎng)絡(luò)中才能收集被動(dòng)、沉默和有趣的信息。入侵檢測(cè)系統(tǒng)提取相關(guān)的統(tǒng)計(jì)數(shù)據(jù)并嵌入入侵?jǐn)?shù)據(jù)庫(kù)，根據(jù)預(yù)先設(shè)定的閥門(mén)值，高度聚合的信息流被認(rèn)為是攻擊，并且入侵檢測(cè)系統(tǒng)將相應(yīng)地設(shè)置報(bào)警或限制響應(yīng)。

機(jī)房入侵檢測(cè)系統(tǒng)分類(lèi)

按數(shù)據(jù)來(lái)源分類(lèi)

1、基于計(jì)算機(jī)的搜索系統(tǒng)（HIDS）

   服務(wù)器，主要用于保護(hù)關(guān)鍵應(yīng)用程序。通過(guò)監(jiān)視和分析主機(jī)帳戶(hù)和日志文件檢測(cè)到入侵。日志包含證據(jù)這些證據(jù)表明日志可以檢測(cè)到成功的入侵或入侵嘗試，并在緊急情況下采取適當(dāng)?shù)拇胧?

2、基于Internet的入侵檢測(cè)系統(tǒng)（NIDS）

   基本信息，用于實(shí)時(shí)控制網(wǎng)絡(luò)密鑰。它允許監(jiān)視網(wǎng)絡(luò)中的所有組并收集數(shù)據(jù)以分析事件。基于網(wǎng)絡(luò)的系統(tǒng)入侵檢測(cè)可以使用源網(wǎng)絡(luò)數(shù)據(jù)包作為源，使用在通用混合模式下運(yùn)行的網(wǎng)絡(luò)適配器，用于實(shí)時(shí)監(jiān)控，并通過(guò)網(wǎng)絡(luò)分析所有通信服務(wù).

按原理分類(lèi)

1、異常

   異常檢測(cè)是根據(jù)異常行為和計(jì)算機(jī)資源的使用情況進(jìn)行入侵檢測(cè).在異常檢測(cè)的基礎(chǔ)上進(jìn)行入侵檢測(cè)首先建立了用戶(hù)正常行為的統(tǒng)計(jì)模型，然后將當(dāng)前行為作為正常行為的標(biāo)志。

2、誤用

   使用入侵檢測(cè)技術(shù)將收集到的數(shù)據(jù)與預(yù)先定義的特征數(shù)據(jù)庫(kù)中的不同攻擊模型進(jìn)行比較，并確定這完全取決于特征存儲(chǔ)庫(kù)。因此，無(wú)法判斷未知的攻擊，而且不能經(jīng)常使用。

按體系分類(lèi)

1、集中式

   集中入侵檢測(cè)系統(tǒng)包括分布在不同載體上的多個(gè)審計(jì)程序，但只有集中的入侵檢測(cè)系統(tǒng)。

   測(cè)試服務(wù)器和審核程序?qū)⑹占降臄?shù)據(jù)發(fā)送到中心服務(wù)器進(jìn)行分析和處理。使用此結(jié)構(gòu)的入侵檢測(cè)系統(tǒng)可以隨著網(wǎng)絡(luò)的擴(kuò)展，審核程序和服務(wù)器之間傳輸?shù)臄?shù)據(jù)量增加，如果中央服務(wù)器出現(xiàn)故障，整個(gè)系統(tǒng)都將癱瘓.按服務(wù)器請(qǐng)求安裝服務(wù)器也很困難.

2、層次

   層次（本地分發(fā)）入侵檢測(cè)系統(tǒng)為所有入侵定義不同的監(jiān)視級(jí)別檢測(cè)系統(tǒng)負(fù)責(zé)區(qū)域.在入侵檢測(cè)系統(tǒng)的各級(jí)，只分析監(jiān)控區(qū)域，然后將局部分析結(jié)果傳遞給上級(jí)入侵檢測(cè)系統(tǒng).首先，在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化的情況下，區(qū)域分析結(jié)果的統(tǒng)計(jì)系統(tǒng)應(yīng)作相應(yīng)的調(diào)整.二、該結(jié)構(gòu)的入侵檢測(cè)系統(tǒng)需要將最終采集結(jié)果傳輸?shù)阶钕冗M(jìn)的測(cè)試服務(wù)器進(jìn)行全面分析，因此，該系統(tǒng)的安全性沒(méi)有顯著提高。