IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统，它们使用的技术都不相同。但是，一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。

Smooth-Sec 是一个轻量级且完全就绪的 IDS/IPS（入侵检测/预防系统）Linux 发行版，基于 Debian 7（wheezy），可用于 32 位和 64 位架构。 该发行版包括最新版本的 Snorby、Snort、Suricata、PulledPork 和 Pigsty。 简单的设置过程允许在几分钟内部署完整的 IDS/IPS 系统，即使对于 Linux 经验最少的安全初学者也是如此。 加入社区，分享您的经验、技巧和想法。

欢迎大家下载阅读，提出宝贵意见：resehist@gmail.com

Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.

该项目从您的mikrotik防火墙读取日志，并创建包含检测到的攻击者的地址列表

防火墙测试，工具回放包。 科来数据包播放器

测试 IDS IPS 攻击专用回放包，包括ARP攻击、IDS躲避攻击、IP分片攻击、SQL注入攻击、SSL监控、缓冲区溢出攻击、DDOS攻击、跨站脚本攻击、木马后门、蠕虫、扫描攻击等

网络入侵检测系统的设计与实现（PDF版），书已经停止印刷，pdf版看起来更加方便