Τα δίκτυα πληροφόρησης μπορούν να είναι ιδιαίτερα ευαίσθητα σε κακόβουλες επιθέσεις από σκουλήκια, ιούς και διάφορες άλλες απειλές δικτύου, με τακτικά νέα ζητήματα να αναδύονται σε αυτά τα μέτωπα.Τέτοιες επιθέσεις μπορούν να παραλύουν τα δίκτυα, να καταστρέψουν σημαντικά δεδομένα και να επηρεάσουν δυσμενώς την παραγωγικότητα.Για να αποφευχθεί αυτό, δημιουργούνται συστήματα ανίχνευσης εισβολών (IDS) για την προστασία των δικτύων πληροφοριών.

Ένα σύστημα ανίχνευσης εισβολής λειτουργεί ως διασφάλιση που ανιχνεύει τις επιθέσεις πριν ή όπως συμβαίνουν, προειδοποιεί τη διαχείριση του συστήματος και στη συνέχεια λαμβάνει τα κατάλληλα μέτρα για να απενεργοποιήσει τις επιθέσεις, αποκαθιστώντας το δίκτυο στην κανονική του ικανότητα εργασίας.Ένας ορισμένος βαθμός ανθρώπινης εποπτείας και έρευνας απαιτείται συνήθως στα συστήματα ανίχνευσης εισβολών, καθώς το IDS δεν είναι εντελώς ανόητο.Ένα σύστημα ανίχνευσης εισβολής ενδέχεται να μην εντοπίσει ορισμένες απειλές δικτύου ή σε περιπτώσεις πολυάσχολων δικτύων ενδέχεται να μην είναι σε θέση να ελέγξει όλη την κυκλοφορία που διέρχεται από το δίκτυο.

Κατά την καθημερινή του λειτουργία, το σύστημα ανίχνευσης εισβολής παρακολουθεί τη δραστηριότητα του χρήστη και την κυκλοφορία στο δίκτυο και παρακολουθεί τις διαμορφώσεις του συστήματος και τα αρχεία του συστήματος.Εάν εντοπιστούν ανωμαλίες ή επιθέσεις, το σύστημα ανίχνευσης εισβολής δημιουργεί αμέσως ένα συναγερμό για να φέρει το θέμα στην προσοχή του διαχειριστή του συστήματος.Το σύστημα μπορεί στη συνέχεια να προχωρήσει στην αντιμετώπιση των απειλών του δικτύου ή να αφήσει τον διαχειριστή να αποφασίσει για τον καλύτερο τρόπο αντιμετώπισης του προβλήματος.

Υπάρχουν τρεις κύριοι τύποι συστημάτων ανίχνευσης εισβολής που σχηματίζουν μαζί ένα σύστημα πρόληψης εισβολών.Η πρώτη είναι η ανίχνευση εισβολής δικτύου, η οποία διατηρεί μια βιβλιοθήκη γνωστών απειλών δικτύου.Το σύστημα ελέγχει γύρω από το Διαδίκτυο και ενημερώνει συνεχώς αυτήν τη βιβλιοθήκη.Με αυτόν τον τρόπο το σύστημα ενημερώνεται για τις τελευταίες απειλές δικτύου και είναι σε θέση να προστατεύσει καλύτερα το δίκτυο.Η κυκλοφορία που περνάει και ελέγχεται με τη βιβλιοθήκη και εάν οποιαδήποτε γνωστή επίθεση ή οποιαδήποτε ανώμαλη συμπεριφορά ταιριάζει με αυτές της βιβλιοθήκης, το σύστημα οδηγεί για να το εμποδίσει.

Η ανίχνευση εισβολής κόμβου δικτύου είναι το δεύτερο μέρος της εισβολήςΣύστημα πρόληψης.Ελέγχει και αναλύει την κυκλοφορία που περνά από το δίκτυο σε έναν συγκεκριμένο κεντρικό υπολογιστή.Το τρίτο μέρος είναι το σύστημα ανίχνευσης εισβολής υποδοχής, το οποίο ελέγχει για τυχόν αλλαγές στο τρέχον σύστημα.Εάν κάποια αρχεία τροποποιηθούν ή διαγράφονται, το σύστημα ανίχνευσης εισβολής υποδοχής ακούγεται ο συναγερμός.Μπορεί είτε να απενεργοποιήσει άμεσα την επίθεση είτε να δημιουργήσει ένα νέο, βελτιωμένο περιβάλλον ασφαλείας.