機房入侵檢測系統（IDS）是一種網絡安全工具，可以實現實時監控，這與其他網絡安全工具不同，因為IDS是一種主動防御方法。

    基本上，機房入侵檢測系統是典型的“偵察設備”.它是多個物理網絡（通常只有一個偵聽端口），不需要連接或傳輸任何數據。只有在網絡中才能收集被動、沉默和有趣的信息。入侵檢測系統提取相關的統計數據并嵌入入侵數據庫，根據預先設定的閥門值，高度聚合的信息流被認為是攻擊，并且入侵檢測系統將相應地設置報警或限制響應。

機房入侵檢測系統分類

按數據來源分類

1、基于計算機的搜索系統（HIDS）

   服務器，主要用于保護關鍵應用程序。通過監視和分析主機帳戶和日志文件檢測到入侵。日志包含證據這些證據表明日志可以檢測到成功的入侵或入侵嘗試，并在緊急情況下采取適當的措施。

2、基于Internet的入侵檢測系統（NIDS）

   基本信息，用于實時控制網絡密鑰。它允許監視網絡中的所有組并收集數據以分析事件。基于網絡的系統入侵檢測可以使用源網絡數據包作為源，使用在通用混合模式下運行的網絡適配器，用于實時監控，并通過網絡分析所有通信服務.

按原理分類

1、異常

   異常檢測是根據異常行為和計算機資源的使用情況進行入侵檢測.在異常檢測的基礎上進行入侵檢測首先建立了用戶正常行為的統計模型，然后將當前行為作為正常行為的標志。

2、誤用

   使用入侵檢測技術將收集到的數據與預先定義的特征數據庫中的不同攻擊模型進行比較，并確定這完全取決于特征存儲庫。因此，無法判斷未知的攻擊，而且不能經常使用。

按體系分類

1、集中式

   集中入侵檢測系統包括分布在不同載體上的多個審計程序，但只有集中的入侵檢測系統。

   測試服務器和審核程序將收集到的數據發送到中心服務器進行分析和處理。使用此結構的入侵檢測系統可以隨著網絡的擴展，審核程序和服務器之間傳輸的數據量增加，如果中央服務器出現故障，整個系統都將癱瘓.按服務器請求安裝服務器也很困難.

2、層次

   層次（本地分發）入侵檢測系統為所有入侵定義不同的監視級別檢測系統負責區域.在入侵檢測系統的各級，只分析監控區域，然后將局部分析結果傳遞給上級入侵檢測系統.首先，在網絡拓撲發生變化的情況下，區域分析結果的統計系統應作相應的調整.二、該結構的入侵檢測系統需要將最終采集結果傳輸到最先進的測試服務器進行全面分析，因此，該系統的安全性沒有顯著提高。