首先,概念不同
1,IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。從專業上講,就是按照壹定的安全策略,通過軟件和硬件來監控網絡和系統的運行狀態,盡可能地發現各種攻擊企圖、攻擊或攻擊結果,保證網絡系統資源的機密性、完整性和可用性。
2.入侵防禦系統是壹種能夠監控網絡或網絡設備的網絡數據傳輸行為,並能立即中斷、調整或隔離某些異常或有害的網絡數據傳輸行為的計算機網絡安全設備。
第二,系統類型劃分不同
1,根據入侵檢測的技術基礎,IDS可以分為兩類:
壹種是基於特征的,另壹種是基於異常的。
2.IPS根據用途可以分為HIPS和NIPS(網絡入侵防禦系統)。
第三,防禦技術不完全壹樣。
1,IDS實時入侵檢測是在網絡連接過程中進行的。系統根據用戶的歷史行為模型、存儲在計算機中的專家知識和神經網絡模型來判斷用戶當前的操作。壹旦發現入侵跡象,入侵者立即與主機斷開連接,並收集證據和實施數據恢復。
2.IPS入侵防禦系統知道正常數據和通常出現的數據之間的關系,並能通過比較識別異常。壹些入侵防禦系統將協議異常、傳輸異常和特征檢測結合起來,有效防止有害代碼通過網關或防火墻進入網絡。
百度百科-IDS
百度百科-IPS