ids與ips的區別和聯繫

ids與ips主要區別和聯繫有：

1、概念不同：IDS是英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略，通過軟、硬件，對網絡、系統的運行狀況進行監視，儘可能發現各種攻擊企圖、攻擊行爲或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。IPS入侵防禦系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行爲的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行爲。

2、系統類型劃分不同：IDS按入侵檢測的技術基礎可分爲兩類，一種基於標誌的入侵檢測（signature-based），另一種是基於異常情況的入侵檢測（anomaly-based）。IPS按其用途劃分爲單機入侵預防系統(HIPS)和網路入侵預防系統(NIPS: Network Intrusion Prevension System）兩種類型。

3、防禦技術不完全相同：IDS實時入侵檢測在網絡連接過程中進行，系統根據用戶的歷史行爲模型、存儲在計算機中的專家知識以及神經網絡模型對用戶當前的操作進行判斷，一旦發現入侵跡象立即斷開入侵者與主機的連接，並收集證據和實施數據恢復。IPS入侵預防系統知道正常數據以及數據之間關係的通常的樣子，可以對照識別異常。有些入侵預防系統結合協議異常、傳輸異常和特徵偵查，對通過網關或防火牆進入網路內部的有害代碼實行有效阻止。