IDS

入侵检测技术作为一种主动的安全防护技术，属于工控系统信息安全动态防护的“感知”环节，入侵检测的作用是对网络系统通信行为，进行实时监控、使用数据采集技术，将采集到的数据进行存储、分析、并将监控的异常信号进行反馈，给“控制与执行”环节的安全响应策略的制定提供依据。

入侵检测(IntrusionDetection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测的内容涵盖了授权的和非授权的各种入侵行为。例如，违反安全策略行为、冒充其他用户、泄露系统资源、恶意行为、非法访问，以及授权者滥用权力等。