첫째, 개념이 다르다
1, IDS 는 영어' Intrusion Detection Systems' 의 약자로, 중국어는' 침입 감지 시스템' 을 의미한다. 전문적으로, 특정 보안 정책에 따라 소프트웨어와 하드웨어를 통해 네트워크와 시스템의 상태를 모니터링하고, 다양한 공격 시도, 공격 또는 공격 결과를 가능한 한 많이 발견하고, 네트워크 시스템 리소스의 기밀성, 무결성 및 가용성을 보장하는 것입니다.
2. 침입 방지 시스템은 네트워크 또는 네트워크 장치의 네트워크 데이터 전송 동작을 모니터링하고 특정 비정상적이거나 유해한 네트워크 데이터 전송 동작을 즉시 중단, 조정 또는 격리할 수 있는 컴퓨터 네트워크 보안 장치입니다.
둘째, 시스템 유형 분할이 다릅니다
1, 침입 탐지의 기술적 기반에 따라 IDS 는 두 가지 범주로 나눌 수 있습니다.
하나는 피쳐 기반이고 다른 하나는 예외 기반입니다.
2.IPS 는 용도에 따라 HIPS 와 NIPS (네트워크 침입 방지 시스템) 로 나눌 수 있습니다.
셋째, 방어 기술은 정확히 동일하지 않습니다.
1, IDS 실시간 침입 탐지는 네트워크 연결 중 수행됩니다. 시스템은 사용자의 과거 동작 모델, 컴퓨터에 저장된 전문 지식 및 신경망 모델을 기준으로 사용자의 현재 작업을 결정합니다. 침입의 징후가 발견되면 침입자는 즉시 호스트에서 연결을 끊고 증거를 수집하고 데이터 복구를 수행합니다.
2.IPS 침입 방지 시스템은 정상 데이터와 일반적으로 발생하는 데이터 간의 관계를 알고 비교를 통해 예외를 식별할 수 있습니다. 일부 침입 방지 시스템은 프로토콜 예외, 전송 예외 및 기능 감지를 결합하여 유해한 코드가 게이트웨이나 방화벽을 통해 네트워크에 들어오는 것을 효과적으로 방지합니다.
바이두 백과 -IDS
바이두 백과 -IPS