Informationsnätverk kan vara mycket mottagliga för skadliga attacker från maskar, virus och olika andra nätverkshot, med regelbundna nya problem som dyker upp på dessa fronter.Sådana attacker kan förlamas nätverken, förstöra viktiga data och påverka produktiviteten negativt.För att förhindra att detta inträffar inrättas intrångsdetekteringssystem (IDS) för att skydda informationsnätverk.

Ett intrångsdetekteringssystem fungerar som en skydd som upptäcker attacker före eller när de händer, varnar systemadministrationen och vidtar sedan lämpliga åtgärder för att inaktivera attackerna, återställa nätverket till sin normala arbetsförmåga.En viss grad av mänsklig övervakning och utredning krävs vanligtvis i intrångsdetekteringssystem, eftersom ID: erna inte är helt idiotsäkra.Ett intrångsdetekteringssystem kan till exempel misslyckas med att identifiera vissa nätverkshot eller, i fall av upptagna nätverk, kanske inte kan kontrollera all trafik som passerar genom nätverket.

I sin dagliga drift övervakar intrångsdetekteringssystemet användaraktiviteten och trafiken i nätverket och håller vakten på systemkonfigurationerna och systemfilerna.Om några avvikelser eller attacker upptäcks, skapar intrångsdetekteringssystemet omedelbart ett larm för att få saken till systemadministratörens uppmärksamhet.Systemet kan sedan fortsätta att hantera nätverkshoten eller låta administratören besluta om det bästa sättet att ta itu med problemet.

Det finns tre huvudtyper av intrångsdetekteringssystem som tillsammans bildar ett intrångsförebyggande system.Den första är nätverksintrångsdetektering, som upprätthåller ett bibliotek med kända nätverkshot.Systemet kontrollerar runt internet och uppdaterar ständigt detta bibliotek;På detta sätt hålls systemet informerat om de senaste nätverkshoten och kan bättre skydda nätverket.Den förbipasserande trafiken övervakas och kontrolleras med biblioteket, och om någon känd attack eller något onormalt beteende matchar med de i biblioteket, växer systemet upp för att blockera det.

Nätverksnodens intrångsdetektering är den andra delen av intrångförebyggande system.Den kontrollerar och analyserar trafiken som övergår från nätverket till en specifik värd.Den tredje delen är värdintrångsdetekteringssystemet, som kontrollerar för eventuella ändringar i det nuvarande systemet;Om några filer är modifierade eller raderade, låter värdintrångsdetekteringssystemet larmet.Det kan antingen direkt inaktivera attacken eller inrätta en ny, förbättrad säkerhetsmiljö.