入侵偵測系統的簡介
入侵偵測系統(Intrusion Detection System,IDS)最主要的功能就是監視系統是否遭到攻擊，當發現系統執行無法識別的程式時，此系統會記錄資料並整理成有意義的資料，並向管理者回報。

傳統的入侵偵測系統是用規則式(rule-based)的方法去判斷是否有入侵，但是由於此種方法缺乏靈活性，所以常常造成誤判。後來有人提出利用特徵植比對(Singnature) 或者各種自我學習的機制來降低誤判的情況發生。

此外，現在很多防毒軟體也都會包含入侵偵測系統的功能，來增加安全性。不過入侵偵測系統算是被動型態的安全防護，它並沒有辦法馬上做出相對應的處理措施，所以之後有越來越多的廠商，會把此系統和入侵防護系統(Intrusion Prevention Systems,IPS)搭配在一起。當入侵偵測系統出現故障，對網路來說，並不會受影響，資料還是像之前一樣繼續傳送，所以入侵偵測系統的故障對用戶來說是具有通透性的。然而，入侵防護系統是主動型的網路線上設備，它能丟棄惡意的數據封包，或者在數據封包到達主機前中斷連線。不過也因為如此，入侵防護系統會影響到整體系統的效能。