【IDS】Intrusion Detection Systems

IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。

1.分类

根据信息来源可分为:

　　基于主机IDS　　基于网络的IDS

根据检测方法：

　　异常入侵检测　　误用入侵检测

2.`国际互联网工程任务组（The Internet Engineering Task Force，简称 IETF`

IETF将一个 入侵检测 系统分为四个组件:

　　事件产生器（Event generators）：它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

　　事件分析器（Event analyzers）：它经过分析得到数据，并产生分析结果。

　　响应单元（Response units ）：它是对分析结果作出反应的功能单元，它可以作出切断连接、改变 文件属性 等强烈反应，也可以只是简单的报警。

　　事件数据库（Event databases ）：事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。