入侵检测系统(IDS)是一种网络安全设备,用于实时监视网络传输,并在发现可疑传输时发出警报或采取相应的反应措施。相比其他网络安全设备,IDS采用一种积极主动的安全防护技术。首次出现于1980年4月的IDS,在1980年代中期逐渐发展成入侵检测专家系统。到了1990年,IDS分为基于网络和基于主机的两种类型。与防火墙不同,IDS是一种监听设备,不需要跨接在任何链路上,也无需网络流量经过其。因此,部署IDS只需确保挂接在所关注流量必经的链路上。根据信息来源,IDS可分为基于主机的IDS和基于网络的IDS。根据检测方法,IDS又可分为异常入侵检测和误用入侵检测。
