什么是入侵检测系统（IDS）和入侵防御系统（IPS）？它们有何不同？（非常详细）

入侵检测系统（IDS）和入侵防御系统（IPS）是网络安全领域中两个重要的组成部分，它们都旨在保护网络和系统不受恶意攻击和威胁，但它们在功能和操作方式上存在一些关键差异。

入侵检测系统（IDS）

**定义**：
入侵检测系统（IDS）是一种网络安全技术，用于实时监控网络或系统的活动，以便发现并报告恶意行为、可疑活动或违反安全策略的行为。IDS的主要功能是识别并记录网络中可能存在的入侵活动、攻击尝试或安全事件，并向管理员发出警报。

**工作原理**：
- **数据收集**：IDS从网络或系统收集数据，这些数据可以是网络流量、系统日志、应用程序日志等。
- **特征库匹配**：对于基于特征的IDS，它拥有一个已知攻击特征的数据库，通过将收集到的数据与特征库中的模式进行匹配，IDS可以识别出特定的攻击或恶意行为。
- **行为分析**：对于基于异常的IDS，它建立或学习正常行为的基线，通过分析与正常行为基线显著不同的活动，IDS可以检测出潜在的未识别攻击或异常行为。
- **签名匹配**：IDS使用预定义的规则或签名来识别攻击模式，当数据流与这些签名匹配时，表明可能存在威胁。
- **统计分析**ÿ