Sistema de detecção de intrusos ou também conhecido como
Sistema de detecção de intrusão ( em
inglês:
Intrusion detection system -
IDS) refere-se aos meios técnicos de descobrir em uma
rede acessos não autorizados que podem indicar a ação de um
cracker ou até mesmo de funcionários mal intencionados.
Com o acentuado crescimento das tecnologias de infraestrutura tanto nos serviços quanto nos protocolos de rede torna-se cada vez mais difícil a implantação de
sistema de detecção de intrusos. Esse fato está intimamente ligado não somente a velocidade com que as tecnologias avançam, mas principalmente com a complexidade dos meios que são utilizados para aumentar a
segurança nas transmissões de dados.
Uma solução bastante discutida é a utilização de
host-based IDS que analisam o tráfego de forma individual em uma rede. No
host-based o IDS é instalado em um servidor para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina.