入侵检测？入侵检测系统IDS的主要功能

一、什么是入侵检测系统

入侵检测系统（intrusiondetectionsystem，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。以信息来源的不同和检测方法的差异分为几类：

根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和误用入侵检测。

不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。

二、入侵检测与入侵防御区别

1入侵检测和入侵防御的区别在于其目的不同。2具体来说，入侵检测是一种监控和警告系统，其主要目的是通过识别网络中的异常事件来检测入侵者的攻击。相反，入侵防御则是一种防御性的系统，旨在预防和抵御入侵攻击，使网络环境更加安全。3为了确保网络的安全性能，入侵检测和入侵防御往往被视为组成网络安全解决方案的两个重要部分。有效的入侵检测可以帮助安全团队在攻击发生时快速做出反应，而入侵防御则可以有效地减轻或避免攻击的破坏性影响。

三、简述基于网络的入侵检测系统任务

基于网络的入侵检测系统任务包括：

监视、分析用户及系统活动；

审计系统构造和弱点；

识别、反映已知进攻的活动模式，向相关人士报警；

统计分析异常行为模式；

评估重要系统和数据文件的完整性；

审计、跟踪管理操作系统，识别用户违反安全策略等。