网络安全小白之路——阿里云课程（入侵检测系统IDS）

本人是一个网络安全小白，最近开始从阿里云课程学习，这是我的第一篇博客，我也是因为进行了入侵检测系统实验后心血来潮，十分想写一篇博客来进行总结，废话不多说下面进入正题
入侵检测系统又叫IDS，从形态上它分为硬件和软件，软件的话一般多使用Snort监测软件加上一些其他的组件对网络攻击行为进行监测。从系统类型它又可以分为主机监测（HIDS）和网络监测（NIDS），从原理上可分为异常入侵检测和误用入侵检测，异常入侵检测顾名思义就是通过异常行为来监测，而误用入侵监测则是多方面的根据行为，攻击手段，通过与自身知识库的匹配来“推断”出是否有攻击行为。
IDS入侵检测系统相较于防火墙的优势是，防火墙只能通过一定规则来防止外部的入侵行为，在规则设定不当的时候有可能使正常服务器连接“掉线”，而入侵检测系统则可以放外也可以防内，从而更全面的的监测到黑客行为，进而实行相应紧急措施。
接下来简单讲解一下Snort软件的搭建，这是一款开源免费的软件，但是IDS所需要用的规则库则需要在其官网上购买（因为规则制定起来很麻烦，而且制定不当可能会有其他问题产生，故建议直接购买）。搭建Snort环境需要Php（用于网页），WinPcap（用于抓包）， apache（网站程序），BASE（图形化显示监测信息），mysql（数据库），Adodb（连接Php和sql数据库），Jpgraph（Php环境下图形化分析），ACID(基于php的入侵监测分析控制台)。ps：建议安装phpstudy&#x