---
title: "入侵偵測系統（Intrusion Detection System）"
slug: intrusion-detection-system
language: zh-TW
source: https://aiterms.tw/terms/intrusion-detection-system
updated_at: 2026-04-29
tags: [資訊安全, 異常偵測, 機器學習, AI應用, AI基礎]
ipas_term: false
---

# 入侵偵測系統（Intrusion Detection System）

> **公司網路裡如果真的有人偷偷做壞事，光看防火牆夠不夠？**
>
> 你可以把它想成大門已經放人進來之後，裡面的監視系統還在看誰行為可疑。
>
> 入侵偵測系統（IDS）是一種安全系統，旨在監控網路或系統中的惡意活動或策略違規行為。它通過分析流量、日誌和系統行為來識別潛在的入侵。

### 容易混淆
> **防火牆**
> 防火牆管的是能不能進，IDS 管的是進來之後有沒有異常行為。
>
> **IPS**
> IPS 會直接阻擋或封鎖，IDS 以偵測和告警為主，不一定自動出手。

### 記住這句就好
> 先發現異常，再通知人處理，這是 IDS。

### 實際案例
> **企業內網監控**
> 某台主機突然對很多外部 IP 送大量封包，IDS 會把這種掃描行為標成可疑。
>
> **伺服器日誌分析**
> 同一帳號在短時間內連續嘗試登入失敗，IDS 可以從日誌裡抓出暴力破解跡象。

### 算法與應用
> IDS 常分成 signature-based 和 anomaly-based。前者抓已知特徵，後者抓異常行為。前者誤報較少但怕新威脅，後者可以抓未知風險但誤報較高，實務上常混合使用。

### 情境判斷
> **Q1（直覺題）：** 如果你現在遇到一個 企業內網監控 的場景，這個概念會是第一個想到的工具嗎？
> → 看情況，但如果任務目標和這個概念的用途一致，就很可能是。核心還是先確認你要解決的是分類、分群、壓縮、檢索，還是最佳化。
>
> **Q2（判斷題）：** 如果你把它和 IPS 一起用，結果反而變不穩，通常該怎麼想？
> → 看情況。先檢查資料分布、特徵定義和模型假設是否相容，很多時候不是概念本身有問題，而是使用條件不對，像距離尺度沒對齊、標註規則不一致，或輸入格式不合。

### 常見問題
> **Q：入侵偵測系統 最容易跟 防火牆 混淆嗎？**
> 防火牆管的是能不能進，IDS 管的是進來之後有沒有異常行為。
>
> **Q：什麼情況會用到 入侵偵測系統？**
> 你可以把它想成大門已經放人進來之後，裡面的監視系統還在看誰行為可疑。 實務上只要你要處理和這個概念相符的任務，就會用到它。
>
> **Q：初學者最常錯在哪裡？**
> IPS 會直接阻擋或封鎖，IDS 以偵測和告警為主，不一定自動出手。

### 相關術語
> - **異常偵測**：讀完這個後，接著看它，可以把 入侵偵測系統 放回更完整的系統脈絡裡。
> - **對抗性攻擊**：讀完這個後，接著看它，可以把 入侵偵測系統 放回更完整的系統脈絡裡。
> - **後門攻擊**：讀完這個後，接著看它，可以把 入侵偵測系統 放回更完整的系統脈絡裡。
> - **惡意軟體偵測**：讀完這個後，接著看它，可以把 入侵偵測系統 放回更完整的系統脈絡裡。

---

來源：https://aiterms.tw/terms/intrusion-detection-system
快查頁：https://aiterms.tw/terms/intrusion-detection-system
最後更新：2026/04/29
深度解說：https://aiterms.tw/learning/what-is-intrusion-detection-system