intrusion侵入検知は、コンピューターネットワークまたは物理コンピューターシステムにアクセスしようとする不正な試みに気付くことを扱っています。その目的は、不正な情報へのアクセスを可能にする可能性のある脅威を検出したり、データの整合性に悪影響を与えたり、ネットワーク内でアクセスを失いたりすることです。通常、ネットワークに接続したり、物理ホストにアクセスしたりする他の情報についてさまざまな情報を検出、記録、記録する侵入検知システム（IDS）を使用して実装されます。これらのシステムは、トラフィック情報を単純に記録するソフトウェアソリューションから、セキュリティガード、カメラ、モーションセンサーを含む物理システムにまで及びます。ネットワークベースの方法は、疑わしいネットワークトラフィックにフラグを立て、通常、ネットワークを介して流れるトラフィックとパケットを記録するプログラムを使用しようとします。ホストベースの方法物理コンピューターシステムで侵入の可能性を探し、ファイルの整合性を確認し、ルートキットを特定し、ローカルセキュリティポリシーを監視し、ログを分析します。物理的な方法は、物理的なデバイスのセキュリティ問題の特定にも対処し、人、セキュリティカメラ、ファイアウォール、モーションセンサーなどの物理的なコントロールを使用します。機密データと重要なシステムを備えた多くのビジネスでは、これらの方法の組み合わせが可能な限り最良のセキュリティに適しています。代わりに、他の人が情報を収集して分析できるように、発生するイベントを単純にログに記録します。これは特にネットワークベースのホストベースの侵入検出方法に当てはまりますが、これはファイアウォールやセキュリティ担当者などの物理的な方法には当てはまらない場合があります。ファイアウォールは、多くの場合、疑わしいトラフィックをブロックする機能を提供し、アクセスを許可されていないものを学習できます。セキュリティ担当者は、人々が会社やデータセンターに物理的に侵入するのを防ぐことができ、監視されたトラップとアクセス制御システムは、誰かが侵入するのを防ぐことができる他の物理的方法です。疑わしい活動が発生したときに行動を起こす予防システム（IPS）。これらのシステムの多くには、侵入検知システムの機能が含まれており、セキュリティ侵害に対応する際に役立つよりバランスの取れたセキュリティシステムを提供します。IPSが疑わしいトラフィックまたはポリシー違反を検出すると、ポリシーで構成されたアクションが必要になります。情報セキュリティの従業員またはシステム管理者は通常、IPSが各イベントに応答するために使用するポリシーを構成します。