侵入检测系统是用来通过网络检测非法访问、操作的软件或者硬件系统。攻击的形势大都是以黑客、恶意软件等。侵入检测系统不能在加密的网络中检测攻击。侵入检测系统被用来检测几种类型的恶意行为,这些恶意行为能获得计算机系统的信任。他们会攻击网络的脆弱服务,应用程序的数据驱动,提升权限,未经授权的登陆,访问敏感文件和恶意软件等(病毒,木马或者蠕虫)。IDS由几部分构成:传感器,产生安全事件;控制台程序,监视事件和警告、控制传感器;中心发动机,记录传感器登陆事件和使用系统规则产生来自安全事件的警告。有几种方式划分IDS,取决于传感器的类型和位置以及发动机产生警告的方法。很多简单IDS的实现都是将这三部分组件合并成一个简单的设备或者装置。侵入检测系统的类型: 在以网络为基础的侵入检测系统中,由于传感器是网络的瓶颈而被监视,通常在隔离区或者网络边界中。传感器捕获网络信息流量并且分析恶意流量中包的数据内容。在系统中,PIDS和APIDS被用来监视网络流量和协议,非法或者不当的网络流量或者语言结构。在以主机为基础的系统中,传感器有软件代理构成,用来监视主机的所有活动。 网络侵入检测系统是一个独立的平台。能够通过检查网络流量和监视多个主机来辨别侵入。