Informationsnetværk kan være meget modtagelige for ondsindede angreb fra orme, vira og forskellige andre netværkstrusler, med regelmæssige nye problemer, der dukker op på disse fronter.Sådanne angreb kan lamme netværkene, ødelægge vigtige data og påvirke produktiviteten negativt.For at forhindre, at dette sker, er indtrængningsdetektionssystemer (IDS) oprettet for at beskytte informationsnetværk.

Et indtrængningsdetekteringssystem fungerer som en beskyttelse, der registrerer angreb før eller når de sker, advarer systemadministrationen og tager derefter passende skridt for at deaktivere angrebene, gendannelse af netværket til dets normale arbejdsevne.En vis grad af menneskelig tilsyn og undersøgelse er normalt påkrævet i indtrængningsdetektionssystemer, da ID'erne ikke er helt idiotsikker.Et indtrængningsdetekteringssystem kan for eksempel ikke identificere nogle netværkstrusler eller i tilfælde af travle netværk muligvis ikke være i stand til at kontrollere al den trafik, der passerer gennem netværket.

I sin daglige drift overvåger indtrængningsdetektionssystemet brugeraktiviteten og trafikken på netværket og holder øje med systemkonfigurationer og systemfiler.Hvis der registreres nogen abnormiteter eller angreb, sætter indtrængningsdetektionssystemet straks en alarm for at bringe sagen til opmærksomheden fra systemadministratoren.Systemet kan derefter fortsætte med at håndtere netværkstruslerne eller lade administratoren beslutte den bedste måde at tackle problemet på.

Der er tre hovedtyper af indtrængningsdetekteringssystemer, der tilsammen danner et indtrængen forebyggelsessystem.Den første er detektion af netværksintrusion, der opretholder et bibliotek med kendte netværkstrusler.Systemet kontrollerer rundt på internettet og opdaterer konstant dette bibliotek;På denne måde holdes systemet informeret om de nyeste netværkstrusler og er i stand til bedre at beskytte netværket.Den forbipasserende trafik overvåges og kontrolleres med biblioteket, og hvis et kendt angreb eller en unormal opførsel matcher med dem på biblioteket, er systemet sammen for at blokere det.

Detektion af netværkets indtrængen er den anden del af indtrængenForebyggelsessystem.Det kontrollerer og analyserer den trafik, der overføres fra netværket til en bestemt vært.Den tredje del er værtsintrusionsdetekteringssystemet, der kontrollerer for eventuelle ændringer i det nuværende system;Hvis nogen filer ændres eller slettes, lyder værtsintrusionsdetekteringssystemet alarmen.Det kan enten deaktivere angrebet direkte eller oprette et nyt, forbedret sikkerhedsmiljø.