Na bibliografia de referência sobre o assunto (Segurança de Redes em Ambientes Cooperativos - Nakamura) só existem três tipos de IDS levando em consideração o alvo em que eles atuam:
- Host-Based Intrusion Detection System - HIDS (IDS baseado em host)
- Network-Based Intrusion Detection System – NIDS (IDS baseado em rede)
- Hybrid IDS (IDS híbrido)
Mas na Wikipedia, fonte bastante utilizada pela FCC como referência, existem mais outros tipos:
- Protocol-Based Intrusion Detection System – PIDS (IDS baseado em protocolo)
- Application protocol-based intrusion detection system - APIDS (IDS baseado em protocolo de aplicação)
O Nakamura também menciona o PIDS, mas não com essa nomenclatura. Entre os tipos de IDS encontrei: HIDS,NIDS e IDS híbrido, Protocol Anomaly Detection-Based.
Segundo Nakamura(2010,p.287),"Um tipo de IDS com base em comportamento é o baseado em anomalia de protocolo ( Protocol Anomaly Detection-Based) ou análise de protocolo. Esse tipo de IDS faz a análise de fluxo de pacotes para identificar irregularidades e inconsistências com relação aos padrões específicos de cada protocolo."
-SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS.NAKAMURA-2010.