根据检测原理入侵检测系统分为

随着互联网的普及和逐渐成熟，在网络攻击的防范方面，入侵检测系统(IIDS) 扮演了非常重要的角色。入侵检测系统是一种安全技术，其目的是监控网络或系统的活动，检测和响应违反安全策略的恶意行为。根据检测原理入侵检测系统分为如下几类：

1. 基于签名的入侵检测系统

基于签名的入侵检测系统是按照已知攻击模式来识别潜在攻击的方法。在此过程中，系统会预先安装一些已知的攻击特征，如果检测到某些攻击特征，就会发出警报。这种方法的优点是非常灵敏，能够检测到已知的攻击，不会误报，但是缺点是无法检测未知的攻击。

2. 基于异常检测的入侵检测系统

基于异常检测的入侵检测系统是通过分析数据包流量、操作系统状态、实时进程等参数的变化，分析是否有异常行为的方法。这种方法不需要预先安装任何攻击特征，直接对系统的状态进行分析，并检测出异常情况。其优点是能够检测到未知攻击，但是缺点是很容易误报，除了安全漏洞外的异常行为也会被检测出来。

3. 基于混合检测的入侵检测系统

基于混合检测的入侵检测系统是将以上两种检测方法混合应用的方法。这种方法既能够检测到已知攻击，也能够检测到未知攻击，并且误报率较低。

总结来看，以上三种方法在入侵检测方面都有各自的优缺点。建议使用基于混合检测的方法，因为它能够同时检测到已知攻击和未知攻击，且误报率减少。