侵入検知システム（IDS ）

システムに対する侵入／侵害を検出・通知するシステムで、 Intrusion Detection Systemといわれます。 システムを監視し、セキュリティポリシーを侵害するような行為を 検出した場合に、その行為を可能な限り早く管理者に伝えるとともに、 調査分析の作業を支援するために必要な情報を保存・提供することが 目的でのシステムです。
ネットワークベース IDS と、ホストベース IDS に分類されます。 その分類は、搭載場所がゲートウェイであるかホストであるかに よる場合と、検査対象がネットワークパケット情報かホスト内で 生成する情報かによる場合によります。

●　アノマリ検出法（anomaly detection）

情報セキュリティ侵害検出方式のひとつで、通常ではない変則・異常なイベント、統計的に稀なイベントを検出する方法。「セキュリティ侵害行為を意味するイベントは 、通常ではないイベントに含まれるはずである」という仮定に基づいている。

●　ミスユース検出法（misuse detection）

　　⇒　パソコンのセキュリティ（安全保護）