Informatienetwerken kunnen zeer gevoelig zijn voor kwaadaardige aanvallen van wormen, virussen en verschillende andere netwerkbedreigingen, waarbij regelmatige nieuwe problemen op deze fronten opduiken.Dergelijke aanvallen kunnen de netwerken verlammen, belangrijke gegevens vernietigen en de productiviteit nadelig beïnvloeden.Om dit te voorkomen, worden indringingsdetectiesystemen (ID's) ingesteld om informatienetwerken te beschermen.

Een inbraakdetectiesysteem fungeert als een beveiliging die aanvallen detecteert vóór of zoals ze gebeuren, waarschuwt de systeembeheer en neemt vervolgens passende stappen om de aanvallen uit te schakelen, het netwerk te herstellen naar de normale werkcapaciteit.Een zekere mate van menselijk toezicht en onderzoek is meestal vereist in inbraakdetectiesystemen, omdat de ID's niet volledig waterdicht zijn.Een inbraakdetectiesysteem kan bijvoorbeeld geen enkele netwerkbedreigingen identificeren of, in gevallen van drukke netwerken, mogelijk niet in staat zijn om al het verkeer dat door het netwerk stroomt te controleren.

In zijn dagelijkse werking bewaakt het inbraakdetectiesysteem de gebruikersactiviteit en het verkeer op het netwerk en houdt hij de wacht bij de systeemconfiguraties en de systeembestanden.Als er afwijkingen of aanvallen worden gedetecteerd, stelt het inbraakdetectiesysteem onmiddellijk een alarm in om de zaak onder de aandacht van de systeembeheerder te brengen.Het systeem kan vervolgens doorgaan met het omgaan met de netwerkbedreigingen, of de beheerder laten beslissen over de beste manier om het probleem aan te pakken.

Er zijn drie belangrijkste soorten inbraakdetectiesystemen die samen een inbraakpreventiesysteem vormen.De eerste is de detectie van het netwerkinbreuk, dat een bibliotheek met bekende netwerkbedreigingen onderhoudt.Het systeem controleert rond internet en werkt deze bibliotheek voortdurend bij;Op deze manier wordt het systeem op de hoogte gehouden over de nieuwste netwerkbedreigingen en kan het netwerk beter beschermen.Het passerende verkeer wordt gecontroleerd en gecontroleerd met de bibliotheek, en als een bekende aanval of enig abnormaal gedrag overeenkomt met die in de bibliotheek, maakt het systeem zich op om het te blokkeren.

De inbreuk op het netwerkknooppunt is het tweede deel van de inbraakPreventiesysteem.Het controleert en analyseert het verkeer dat van het netwerk overgaat naar een specifieke host.Het derde deel is het host -inbraakdetectiesysteem, dat controleert op eventuele wijzigingen in het huidige systeem;Als bestanden worden gewijzigd of verwijderd, klinkt het host -inbraakdetectiesysteem het alarm.Het kan de aanval direct uitschakelen of een nieuwe, verbeterde beveiligingsomgeving opzetten.