とは

IDS（侵入検知システム）のこと。センサーと呼ばれる、パケットを取り込んで解析する部分と、コンソールと呼ばれる解析結果を表示する部分がある。FWの外側or内側に置くケースがある。

検知方法

1 シグネチャ型
シグネチャで不正とは何かを定義する。

2 アノマリ型
正常(閾値とうでルールを作成)とは何かを定義し、それ以外を異常と検知する。