IDS（Intrusion Detection System）即 入侵检测系统，是网络安全领域用于实时监控网络或系统活动、检测异常行为或潜在威胁的技术与设备。其核心功能是通过预设的安全策略，分析网络流量、系统日志等数据，识别并响应可能的攻击企图、异常行为或攻击结果，从而保障网络资源（机密性、完整性、可用性）的安全。

补充说明：

工作原理

- 基于特征的检测：

通过匹配已知的攻击模式（如病毒特征、异常行为模式）进行识别；

- 基于行为的检测：分析系统或网络行为的异常变化（如异常登录、资源滥用）。

与防火墙的关系

防火墙是网络访问控制设备，相当于“门锁”；IDS则是“监视系统”，用于检测异常行为并发出警报。两者常配合使用，形成多层防护。

典型应用场景

- 实时监控服务器、网络设备的行为；

- 检测DDoS攻击、SQL注入等常见网络威胁；

- 响应内部数据泄露或恶意软件感染。

部署建议

- 部署在网络边界（如路由器、交换机）和关键资源区域；

- 结合安全信息和事件管理（SIEM）系统提升检测能力。

需注意：医学领域的“IDS”（Infectious Diseases Surveillance）与网络安全领域的IDS是不同概念，前者指监测传染病，后者专注于网络安全。