侵入檢測系統(tǒng)是用來通過網(wǎng)絡(luò)檢測非法訪問、操作的軟件或者硬件系統(tǒng)。攻擊的形勢大都是以黑客、惡意軟件等。侵入檢測系統(tǒng)不能在加密的網(wǎng)絡(luò)中檢測攻擊。侵入檢測系統(tǒng)被用來檢測幾種類型的惡意行為，這些惡意行為能獲得計算機(jī)系統(tǒng)的信任。他們會攻擊網(wǎng)絡(luò)的脆弱服務(wù)，應(yīng)用程序的數(shù)據(jù)驅(qū)動，提升權(quán)限，未經(jīng)授權(quán)的登陸，訪問敏感文件和惡意軟件等（病毒，木馬或者蠕蟲）。IDS由幾部分構(gòu)成：傳感器，產(chǎn)生安全事件；控制臺程序，監(jiān)視事件和警告、控制傳感器；中心發(fā)動機(jī)，記錄傳感器登陸事件和使用系統(tǒng)規(guī)則產(chǎn)生來自安全事件的警告。有幾種方式劃分IDS，取決于傳感器的類型和位置以及發(fā)動機(jī)產(chǎn)生警告的方法。很多簡單IDS的實(shí)現(xiàn)都是將這三部分組件合并成一個簡單的設(shè)備或者裝置。侵入檢測系統(tǒng)的類型： 在以網(wǎng)絡(luò)為基礎(chǔ)的侵入檢測系統(tǒng)中，由于傳感器是網(wǎng)絡(luò)的瓶頸而被監(jiān)視，通常在隔離區(qū)或者網(wǎng)絡(luò)邊界中。傳感器捕獲網(wǎng)絡(luò)信息流量并且分析惡意流量中包的數(shù)據(jù)內(nèi)容。在系統(tǒng)中,PIDS和APIDS被用來監(jiān)視網(wǎng)絡(luò)流量和協(xié)議，非法或者不當(dāng)?shù)木W(wǎng)絡(luò)流量或者語言結(jié)構(gòu)。在以主機(jī)為基礎(chǔ)的系統(tǒng)中，傳感器有軟件代理構(gòu)成，用來監(jiān)視主機(jī)的所有活動。  網(wǎng)絡(luò)侵入檢測系統(tǒng)是一個獨(dú)立的平臺。能夠通過檢查網(wǎng)絡(luò)流量和監(jiān)視多個主機(jī)來辨別侵入。