Intrusion Detection and Protection :

侵入検知防御システムのこと。

ネットワークやサーバーの通信内容を監視し、不正な通信を発見すると

RSTパケットを送ることでコネクションを切断したり、ファイアウォールと

連携して通信を遮断する。ネットワーク全体の監視を行うネットワーク型と、

サーバーにインストールされるホスト型が存在する。

検出方法には、あらかじめ攻撃の内容を定義したシグネチャを

利用する不正検出(ミスユース検出)と、しきい値を超えた異常なトラフィックを

検出する異常検出(アノマリー検出)がある。