侵入檢測系統是用來通過網絡檢測非法訪問、操作的軟件或者硬件系統。攻擊的形勢大都是以黑客、惡意軟件等。侵入檢測系統不能在加密的網絡中檢測攻擊。侵入檢測系統被用來檢測幾種類型的惡意行為，這些惡意行為能獲得計算機系統的信任。他們會攻擊網絡的脆弱服務，應用程序的數據驅動，提升權限，未經授權的登陸，訪問敏感文件和惡意軟件等（病毒，木馬或者蠕蟲）。IDS由幾部分構成：傳感器，產生安全事件；控制臺程序，監視事件和警告、控制傳感器；中心發動機，記錄傳感器登陸事件和使用系統規則產生來自安全事件的警告。有幾種方式劃分IDS，取決于傳感器的類型和位置以及發動機產生警告的方法。很多簡單IDS的實現都是將這三部分組件合并成一個簡單的設備或者裝置。侵入檢測系統的類型： 在以網絡為基礎的侵入檢測系統中，由于傳感器是網絡的瓶頸而被監視，通常在隔離區或者網絡邊界中。傳感器捕獲網絡信息流量并且分析惡意流量中包的數據內容。在系統中,PIDS和APIDS被用來監視網絡流量和協議，非法或者不當的網絡流量或者語言結構。在以主機為基礎的系統中，傳感器有軟件代理構成，用來監視主機的所有活動。  網絡侵入檢測系統是一個獨立的平臺。能夠通過檢查網絡流量和監視多個主機來辨別侵入。