侵入检测系统是用来通过网络检测非法访问、操作的软件或者硬件系统。攻击的形势大都是以黑客、恶意软件等。侵入检测系统不能在加密的网络中检测攻击。侵入检测系统被用来检测几种类型的恶意行为，这些恶意行为能获得计算机系统的信任。他们会攻击网络的脆弱服务，应用程序的数据驱动，提升权限，未经授权的登陆，访问敏感文件和恶意软件等（病毒，木马或者蠕虫）。IDS由几部分构成：传感器，产生安全事件；控制台程序，监视事件和警告、控制传感器；中心发动机，记录传感器登陆事件和使用系统规则产生来自安全事件的警告。有几种方式划分IDS，取决于传感器的类型和位置以及发动机产生警告的方法。很多简单IDS的实现都是将这三部分组件合并成一个简单的设备或者装置。侵入检测系统的类型： 在以网络为基础的侵入检测系统中，由于传感器是网络的瓶颈而被监视，通常在隔离区或者网络边界中。传感器捕获网络信息流量并且分析恶意流量中包的数据内容。在系统中,PIDS和APIDS被用来监视网络流量和协议，非法或者不当的网络流量或者语言结构。在以主机为基础的系统中，传感器有软件代理构成，用来监视主机的所有活动。  网络侵入检测系统是一个独立的平台。能够通过检查网络流量和监视多个主机来辨别侵入。