Informasjonsnettverk kan være svært utsatt for ondsinnede angrep fra ormer, virus og forskjellige andre nettverkstrusler, med vanlige nye problemer som dukker opp på disse frontene.Slike angrep kan lamme nettverkene, ødelegge viktige data og påvirke produktiviteten negativt.For å forhindre at dette skjer, er inntrengingsdeteksjonssystemer (ID -er) satt opp for å beskytte informasjonsnettverk.

Et inntrengingsdeteksjonssystem fungerer som en beskyttelse som oppdager angrep før eller som de skjer, varsler systemadministrasjonen og tar deretter passende skritt for å deaktivere angrepene, og gjenoppretter nettverket til sin normale arbeidskapasitet.En viss grad av menneskelig tilsyn og undersøkelse er vanligvis nødvendig i inntrengningsdeteksjonssystemer, ettersom IDS ikke er helt idiotsikker.Et inntrengingsdeteksjonssystem kan for eksempel ikke identifisere noen nettverkstrusler, eller i tilfeller av travle nettverk kan kanskje ikke sjekke all trafikken som går gjennom nettverket.

I sin daglige drift overvåker inntrengingsdeteksjonssystemet brukeraktiviteten og trafikken i nettverket, og holder vakt på systemkonfigurasjonene og systemfilene.Hvis noen avvik eller angrep oppdages, setter inntrengingsdeteksjonssystemet umiddelbart opp en alarm for å bringe saken under oppmerksomhet fra systemadministratoren.Systemet kan deretter fortsette med å håndtere nettverkstruslene, eller la administratoren bestemme seg for den beste måten å takle problemet.

Det er tre hovedtyper av inntrengingsdeteksjonssystemer som sammen danner et inntrengingsforebyggende system.Den første er nettverksinntrengningsdeteksjon, som opprettholder et bibliotek med kjente nettverkstrusler.Systemet sjekker rundt internett og oppdaterer dette biblioteket stadig;På denne måten blir systemet holdt informert om de siste nettverkstruslene og er i stand til å beskytte nettverket bedre.Den forbipasserende trafikken overvåkes og sjekkes med biblioteket, og hvis et kjent angrep eller noen unormal atferd samsvarer med de på biblioteket, gir systemet seg opp for å blokkere det.

Node -inntrengingsdeteksjon er den andre delen av inntrengingenForebyggingssystem.Den sjekker og analyserer trafikken som går fra nettverket til en bestemt vert.Den tredje delen er vertsinntrengningsdeteksjonssystemet, som sjekker for endringer i det nåværende systemet;Hvis noen filer blir endret eller slettet, lyder vertsdeteksjonssystemet alarmen.Det kan enten direkte deaktivere angrepet eller sette opp et nytt, forbedret sikkerhetsmiljø.