Contextualização com NFV
O NFV (em inglês, Network Function Virtualization), é um conceito onde as funções de redes são feitas em máquinas virtuais, facilitando assim a manutenção e implementação das mesmas, além de permitir a centralização e monitoramento de todas as funções em apenas uma máquina central.
Como o IDS é uma função na rede, ele também pode ser implementado em máquinas virtuais. Entretanto, apenas o NIDS pode ser implementado como uma função em NFV, porque ele foi projetado para analisar o tráfego da rede de maneira geral. O HIDS analisa o uso local de um computador e, portanto, mesmo que sofra virtualização, não terá acesso à rede como um todo.
Vantagens e desvantagens
Entre as principais vantagens de se utilizar um IDS virtualizado estão a facilidade para instalação, o monitoramento facilitado através de um controlador como o OpenStack e o custo, uma vez que não precisamos mais de um hardware específico. A flexibilidade é melhorada, assim como sua manutenção.
Por outro lado, a virtualização da IDS (assim como qualquer outra NFV) traz problemas de segurança e eficiência. A substituição do hardware por software e máquinas virtuais, por si só, gera problemas de exposição da rede e processamento mais lento. Além disso, segurança em NFV ainda não é um campo bem resolvido. Com isso, a eficiência do sistema é, em geral, comprometida.