網絡時代，什么是入侵檢測的工作原理、什么是入侵檢測的分類？

　　確實，防火墻是防止有害和可疑流量流入系統的首選解決方案，但是防火墻并不能保證 100% 萬無一失，隨著技術的不斷更新，攻擊者的攻擊手段也在不斷進步，他們可以很輕松繞過所有安全措施。

　　所以，入侵檢測顯得非常有用了，防火墻管理進入的內容，而入侵檢測管理流經系統的內容，一般位于防火墻后面，與防火墻協同工作。

　　本文將介紹一下什么是入侵檢測、入侵檢測的工作原理、入侵檢測的分類，讓我們直接開始。

　　什么是入侵檢測？

　　入侵檢測系統 (IDS) 是一種監控系統，可檢測可疑活動并在檢測到這些活動時生成警報，它是一種軟件應用程序，用于掃描網絡或系統中的有害活動或違反政策的行為。任何惡意冒險或違規行為通常會報告給管理員或使用安全信息和事件管理 (SIEM) 系統集中收集。SIEM 系統集成了來自多個來源的輸出，并使用警報過濾技術來區分惡意活動和誤報。入侵防御系統還監控入站系統的網絡數據包，來檢查其中涉及的惡意活動，并立即發送警告通知。

入侵檢測的分類

　　入侵檢測一般分為四類：

NIDS

　　NIDS英文全稱：network intrusion detection system，中文名稱：網絡入侵檢測系統。這是分析傳入網絡流量的系統。

　　HIDS

　　HIDS英文全稱：host intrusion detection system，中文名稱：主機入侵檢測系統。這是監控重要操作系統文件的系統。

　　SIDS

　　SIDS英文全稱：signature-based intrusion detection system，中文名稱：基于簽名的入侵檢測系統。監控通過網絡的所有數據包，并將它們與攻擊簽名或已知惡意威脅屬性的數據庫進行比較，就像防病毒軟件一樣。

　　AIDS

　　AIDS英文全稱：anomaly-based intrusion detection system，中文名稱：基于異常的入侵檢測系統?；诋惓５?IDS 系統提供了受保護系統“普通”行為的模型，任何不一致都會被識別為可能的危險，為了建立基線和支持安全策略，這種經常使用機器學習。基于異常的檢測技術克服了基于特征的檢測的限制，尤其是在識別新威脅時。雖然這種策略可以檢測新的或零日威脅，但創建“普通”行為的準確模型的挑戰意味著這些系統必須協調誤報。

　　總結

　　入侵檢測對于系統安全來說非常重要，本文主要講解了入侵檢測的原理和分類，希望對您有所幫助。