什麽叫做入侵檢測?入侵檢測系統的基本功能是什麽?

入侵檢測系統（Intrusion-detection system，下稱“IDS”）是壹種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於，IDS是壹種積極主動的安全防護技術。 IDS最早出現在1980年4月。該年，James P. Anderson為美國空軍做了壹份題為《Computer Security Threat Monitoring and Surveillance》的技術報告，在其中他提出了IDS的概念。 1980年代中期，IDS逐漸發展成為入侵檢測專家系統（IDES）。 1990年，IDS分化為基於網絡的IDS和基於主機的IDS。後又出現分布式IDS。目前，IDS發展迅速，已有人宣稱IDS可以完全取代防火墻。　我們做壹個形象的比喻：假如防火墻是壹幢大樓的門衛，那麽IDS就是這幢大樓裏的監視系統。壹旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況並發出警告。 IDS入侵檢測系統以信息來源的不同和檢測方法的差異分為幾類。根據信息來源可分為基於主機IDS和基於網絡的IDS，根據檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同於防火墻，IDS入侵檢測系統是壹個監聽設備，沒有跨接在任何鏈路上，無須網絡流量流經它便可以工作。因此，對IDS的部署，唯壹的要求是：IDS應當掛接在所有所關註流量都必須流經的鏈路上。在這裏，"所關註流量"指的是來自高危網絡區域的訪問流量和需要進行統計、監視的網絡報文。在如今的網絡拓撲中，已經很難找到以前的HUB式的***享介質沖突域的網絡，絕大部分的網絡區域都已經全面升級到交換式的網絡結構。因此，IDS在交換式網絡中的位置壹般選擇在：　（1）盡可能靠近攻擊源　（ 2）盡可能靠近受保護資源　這些位置通常是：　·服務器區域的交換機上　·Internet接入路由器之後的第壹臺交換機上　·重點保護網段的局域網交換機上　由於入侵檢測系統的市場在近幾年中飛速發展，許多公司投入到這壹領域上來。Venustech(啟明星辰）、Internet Security System（ISS）、思科、賽門鐵克等公司都推出了自己的產品。系統分類　　根據檢測對象的不同，入侵檢測系統可分為主機型和網絡型。