Στην πληροφορική, ένα σύστημα ανίχνευσης εισβολής δικτύου (NIDS) είναι μια ειδική συσκευή ασφάλειας στον κυβερνοχώρο που παρακολουθεί την εισερχόμενη κυκλοφορία δικτύου.Αυτό το λογισμικό διαβάζει πακέτα μηνυμάτων που αποστέλλονται μέσω του δικτύου και καθορίζουν εάν είναι κακόβουλα ή επιβλαβή.Πολλές εταιρείες και άλλοι οργανισμοί χρειάζονται αυτά τα συστήματα για να διατηρήσουν τα δίκτυα υπολογιστών τους ασφαλή.

Το σύστημα ανίχνευσης εισβολής δικτύου θεωρείται συχνά η πρώτη γραμμή άμυνας για ένα δίκτυο υπολογιστών.Αυτό το σύστημα μπορεί να φιλτράρει την εισερχόμενη κυκλοφορία δικτύου με βάση τους προκαθορισμένους κανόνες απειλής για την ασφάλεια στον κυβερνοχώρο.Τα NIDs μπορούν να παρακολουθούν ένα δίκτυο για πολλούς τύπους απειλών στον κυβερνοχώρο.Αυτές περιλαμβάνουν επιθέσεις άρνησης υπηρεσιών, ιούς, σκουλήκια και επιβλαβή spam.Αυτό το λογισμικό ασφαλείας διαβάζει τα πακέτα μηνυμάτων που μεταδίδονται σε όλη την εταιρεία, αναζητώντας κακόβουλη δραστηριότητα.Όταν εντοπίζεται ένα ύποπτο μήνυμα, συνήθως καταγράφεται και μπλοκάρεται από το δίκτυο.

Ένα σύστημα ανίχνευσης εισβολής δικτύου μπορεί επίσης να μάθει με βάση τις απειλές που ανακαλύπτει.Καθώς τα μηνύματα αποκλείονται από το δίκτυο, προστίθενται στο δέντρο απόκρισης των μελλοντικών δυνητικών απειλών.Αυτό εξασφαλίζει ότι οι νέοι ιοί προστίθενται γρήγορα στο σύστημα ανίχνευσης, εμποδίζοντας έτσι την κακόβουλη δραστηριότητα.

Ένα σύστημα ανίχνευσης εισβολής δικτύου που βασίζεται σε πρωτόκολλο είναι μια ειδική μορφή ανίχνευσης που αναζητά συγκεκριμένους τύπους μηνυμάτων που βασίζονται σε πρωτόκολλο.Αυτό το λογισμικό ασφαλείας αναζητά μηνύματα που βασίζονται στο πρωτόκολλο στη θέση του.Μερικά παραδείγματα πρωτοκόλλων που έχουν αναθεωρηθεί περιλαμβάνουν το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP), το πρωτόκολλο μεταφοράς υπερκειμένου (HTTPS) και το απλό πρωτόκολλο μεταφοράς αλληλογραφίας (SMTP)

.Αυτός ο τύπος συστήματος ανίχνευσης εισβολής δικτύου θεωρείται ένα λιγότερο εξελιγμένο εργαλείο, επειδή πολλοί χάκερ ασφαλείας στον κυβερνοχώρο παραβιάζουν τη διεύθυνση IP σε μια προσπάθεια το κρύο από το λογισμικό ασφαλείας.Το φιλτράρισμα διευθύνσεων IP είναι παρόμοιο με ένα μητρώο DO-NOT-CALL.Το σύστημα αναζητά αιτήματα από συγκεκριμένες διευθύνσεις IP και αρνείται την πρόσβαση στο δίκτυο όταν βρίσκεται μια ύποπτη διεύθυνση.

Ένας διακόπτης παράκαμψης συνήθως περιλαμβάνεται σε ένα σύστημα ανίχνευσης εισβολής.Αυτός ο διακόπτης είναι μια συσκευή υλικού που παρέχει μια πύλη για την παρακολούθηση του λογισμικού για την αναθεώρηση των πακέτων σε ένα δίκτυο.Ο διακόπτης παράκαμψης βρίσκεται στο σημείο εισόδου του δικτύου για να εξασφαλιστεί ότι θα εμφανιστεί κακόβουλο φιλτράρισμα μηνυμάτων.Αυτά τα συστήματα θέτουν εσωτερικούς συναγερμούς και παρέχουν μια μέθοδο παγίδευσης και καταγραφής της κακόβουλης δραστηριότητας.Παρακολουθώντας τις συσκευές με αυτόν τον τρόπο, οι επαγγελματίες ασφαλείας μπορούν να εντοπίσουν και να τερματίσουν τους χάκερς του κυβερνοχώρου.