Intrusion Detection System

定义 Definition

入侵检测系统（IDS）：一种用于监控网络流量或主机活动的安全工具，通过规则、特征库或异常检测等方法，识别可疑行为与潜在攻击，并生成告警（有些系统也可联动阻断，但“阻断”更常见于IPS）。

发音 Pronunciation (IPA)

/ɪnˈtruːʒən dɪˈtɛkʃən ˈsɪstəm/

例句 Examples

The intrusion detection system alerted the team to unusual traffic.
入侵检测系统向团队发出了异常流量的告警。

After the breach, they tuned the intrusion detection system to reduce false positives and catch lateral movement.
在发生数据泄露后，他们对入侵检测系统进行了调优，以减少误报并捕捉横向移动行为。

词源 Etymology

intrusion 源自拉丁语 intrudere（“闯入、强行进入”）；detection 来自拉丁语 detegere（“揭露、发现”）；system 源自希腊语 systēma（“组织在一起的整体”）。合起来指“用于发现闯入行为的系统”。

相关词 Related Words

• Anomaly
• Alert
• Breach
• Firewall
• Forensics
• Malware
• Monitoring
• Network
• Signature
• Threat

文学与著作 Literary Works

• NIST Special Publication 800-94: *Guide to Intrusion Detection and Prevention Systems (IDPS)*（权威实践指南，系统讨论IDS/IPS）
• NIST SP 800-12: An Introduction to Computer Security: The NIST Handbook（涉及入侵检测在整体安全架构中的位置）
• Computer Security: Principles and Practice（教材类著作，常用“intrusion detection system/IDS”讨论检测模型与部署）