入侵检测系统的内涵和应用是什么？（入侵检测系统的功能是）

入侵检测系统的内涵是什么，具体有哪些缺陷，使用的通信协议有什么优势和背景，相信很多小白玩家对于这些都是很陌生的，下面我就逐一给大家介绍一下入侵检测系统的各类内容，希望对大家有所帮助。

入侵检测系统

一、入侵检测系统的含义

IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。[1]以信息来源的不同和检测方法的差异分为几类：根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和误用入侵检测。不同于防火墙，IDS入侵检测系统是一个设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位置通常是：服务器区域的交换机上；Internet接入路由器之后的第一台交换机上；重点保护网段的局域网交换机上。由于入侵检测系统的市场在近几年中快速发展，许多公司投入到这一领域上来。Venustech(启明星辰）、Internet Security System（ISS）、思科等公司都推出了自己的产品。

二、系统缺陷

1998年2月，Secure Networks Inc.指出IDS有许多弱点，主要为：IDS对数据的检测；对IDS自身攻击的防护。由于当代网络发展迅速，网络传输速率大大加快，这造成了IDS工作的很大负担，也意味着IDS对攻击活动检测的可靠性不高。而IDS在应对自身的攻击时，对其他传输的检测也会被抑制。同时由于模式识别技术的不完善，IDS的高虚警率也是它的一大问题。

三、通信协议

1998年2月，Secure Networks Inc.指出IDS有许多弱点，主要为：IDS对数据的检测；对IDS自身攻击的防护。由于当代网络发展迅速，网络传输速率大大加快，这造成了IDS工作的很大负担，也意味着IDS对攻击活动检测的可靠性不高。而IDS在

入侵检测系统

以上就是我对入侵检测系统的粗浅认识，内容不多，但是非常深刻，请大家借鉴参考，如果有更深层次的见解，希望再相互交流。