入侵檢測系統
監控網路或系統是否存在惡意活動的裝置或軟體應用程式 / 維基百科,自由的 encyclopedia
入侵檢測系統(英語:Intrusion-detection system,縮寫為 IDS)是一種網路安全設備或應用軟體,可以監控網絡傳輸或者系統,檢查是否有可疑活動或者違反企業的政策。偵測到時發出警報或者採取主動反應措施。它與其他網絡安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。IDS最早出現在1980年4月。該年,James P. Anderson為美國空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》的技術報告,在其中他提出了IDS的概念[1]。1980年代中期,IDS逐漸發展成為入侵檢測專家系統(IDES)。1990年,IDS分化為基於網絡的N-IDS和基於主機的H-IDS。後又出現分布式D-IDS[2]。
此條目可參照英語維基百科相應條目來擴充。 (2021年10月12日) |
此條目需要更新。 (2021年10月12日) |