文章大纲：

• 1、基于 *** 的入侵检测系统和基于主机的检测系统区别
• 2、ips是指入侵检测系统
• 3、ids是什么意思？
• 4、什么是入侵检测系统

基于 *** 的入侵检测系统和基于主机的检测系统区别

一、性质不同

1、基于 *** 的入侵检测系统用原始的 *** 包作为数据源，它将 *** 数据中检测主机的网卡设为混杂模式，该主机实时接收和分析 *** 中流动的数据包，从而检测是否存在入侵行为。

2、基于主机的入侵检测系统(Host-basedIDS,HIDS)出现在20世纪80年代初期，那时 *** 规模还比较小，而且 *** 之间也没有完全互连。在这样的环境里，检查可疑行为的审计记录相对比较容易，况且在当时入侵行为非常少，通过对攻击的事后分析就可以防止随后的攻击。

二、原理不同

1、基于 *** 的入侵检测系统：通常利用一个运行在随机模式下的 *** 适配器来实时检测并分析通过 *** 的所有通信业务他的攻击辨识模块。

2、基于主机入侵检测系统：使用审计记录，但主机能自动进行检测，而且能准确及时地作出响应。通常，HIDS监视分析系统、事件和安全记录。

扩展资料

HIDS的主要特点如下。

1、监视特定的系统活动

HIDS监视用户和访问文件的活动，包括文件访问、改变文件权限，试图建立新的可执行文件或者试图访问特殊的设备。

2、能够检查到基于 *** 的入侵检查系统检查不出的攻击

HIDS可以检测到那些基于 *** 的入侵检测系统察觉不到的攻击。例如，来自主要服务器键盘的攻击不经过 *** ，所以可以躲开基于 *** 的入侵检测系统。

3、适用于采用了数据加密和交换式连接的子网环境

由于HIDS安装在遍布子网的各种丰机上，它们比基于 *** 的入侵检测系统更加适于交换式连接和进行了数据加密的环境。

参考资料来源：百度百科——基于 *** 的入侵检测系统

参考资料来源：百度百科——基于主机入侵检测系统

ips是指入侵检测系统

指入侵防御系统。

IPS是英文“IntrusionPreventionSystem”的缩写，中文意思是入侵防御系统。

IDS（IntrusionDetectionSystem）：入侵检测系统，是被动的，通过监视 *** 或系统资源，寻找违反安全策略的行为或攻击。IPS（IntrusionPreventionSystem）：入侵防御系统，是主动的，通过直接嵌入到 *** 流量中，利用一个 *** 端口接收外部流量，经过检查确认其中不包含异常活动或可疑内容，再通过另一个端口转发给内部系统（实际是对恶意流量进行清洗）。

更多职业教育培训，请查看：

ids是什么意思？

入侵检测系统（intrusion detection system，简称“IDS”）是一种对 *** 传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的 *** 安全设备。它与其他 *** 安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。 1990年，IDS分化为基于 *** 的IDS和基于主机的IDS。后又出现分布式IDS。IDS发展迅速，已有人宣称IDS可以完全取代防火墙。

什么是入侵检测系统

入侵检测系统（intrusion detection system，简称“IDS”）是一种对 *** 传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的 *** 安全设备。它与其他 *** 安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。 1990年，IDS分化为基于 *** 的IDS和基于主机的IDS。后又出现分布式IDS。目前，IDS发展迅速，已有人宣称IDS可以完全取代防火墙。

IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测 *** 的差异分为几类：根据信息来源可分为基于主机IDS和基于 *** 的IDS，根据检测 *** 又可分为异常入侵检测和误用入侵检测。不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须 *** 流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危 *** 区域的访问流量和需要进行统计、监视的 *** 报文。在如今的 *** 拓扑中，已经很难找到以前的HUB式的共享介质冲突域的 *** ，绝大部分的 *** 区域都已经全面升级到交换式的 *** 结构。因此，IDS在交换式 *** 中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位置通常是：服务器区域的交换机上；Internet接入路由器之后的之一台交换机上；重点保护网段的局域网交换机上。由于入侵检测系统的市场在近几年中飞速发展，许多公司投入到这一领域上来。Venustech(启明星辰）、Internet Security System（ISS）、思科、赛门铁克等公司都推出了自己的产品。