I databehandling er et nettverksinntrengningsdeteksjonssystem (NIDS) en spesiell cybersikkerhetsapparat som overvåker innkommende nettverkstrafikk.Denne programvaren leser meldingspakker som sendes gjennom nettverket og bestemmer om de er ondsinnede eller skadelige.Mange selskaper og andre organisasjoner trenger disse systemene for å holde datanettverkene sine trygge.

Nettverksinntrengningsdeteksjonssystemet anses ofte som den første forsvarslinjen for et datanettverk.Dette systemet kan filtrere innkommende nettverkstrafikk basert på forhåndsdefinerte regler for cybersikkerhet.NID -ene kan overvåke et nettverk for mange typer cybertrusler.Disse inkluderer benektelse av serviceangrep, virus, ormer og skadelig spam.

De fleste inntrengingsdeteksjonssystemer overvåker en selskap inngående og utgående nettverkstrafikk.Denne sikkerhetsprogramvaren leser meldingspakkene som overføres i hele selskapet, og leter etter ondsinnet aktivitet.Når en mistenkelig melding oppdages, er den typisk logget og blokkert fra nettverket.

Et nettverksinntrengningsdeteksjonssystem kan også lære basert på truslene det oppdager.Når meldinger er blokkert fra nettverket, blir de lagt til responstreet til fremtidige potensielle trusler.Dette sikrer at nye virus raskt legges til deteksjonssystemet, og dermed blokkerer ondsinnet aktivitet.

Et protokollbasert nettverksinntrengningsdeteksjonssystem er en spesiell deteksjonsform som søker etter spesifikke typer meldinger basert på protokoll.Denne sikkerhetsprogramvaren ser etter meldinger basert på protokollen på plass.Denne typen nettverksinntrengningsdeteksjonssystem regnes som et mindre sofistikert verktøy fordi mange cybersikkerhetshackere forfalsker IP -adressen i et forsøk på skjulet for sikkerhetsprogramvare.IP-adressefiltrering ligner et register med ikke-samtale.Systemet ser etter forespørsler fra spesifikke IP -adresser og nekter tilgang til nettverket når en mistenkelig adresse er funnet.

En bypass -bryter er vanligvis inkludert i et inntrengingsdeteksjonssystem.Denne bryteren er en maskinvareenhet som gir en gateway for overvåking av programvare for å gjennomgå pakker i et nettverk.Omkjøringsbryteren ligger på inngangspunktet til nettverket for å sikre at ondsinnet meldingsfiltrering oppstår.

Mange sofistikerte inntrengingsdeteksjonssystemer kan overvåke og felle cyberkriminelle.Disse systemene setter interne alarmer og gir en metode for å fange og logge den ondsinnede aktiviteten.Ved å overvåke enheter på denne måten kan sikkerhetsfagfolk lokalisere og legge ned cyberhackere.