ネットワークを流れるパケットを監視して,不正侵入が発生した場合に管理者に通知するセキュリティ対策ソフト。大きく分類すると,ネットワークを流れるパケットをすべて監視する「ネットワーク型システム」と侵入検知システム(IDS)をインストールした特定のマシンに対するアクセスをチェックする「サーバー型システム」の2種類がある。

 あらかじめ不正侵入に使われるパケットの種類やそれに含まれる情報などの侵入パターンを登録しておくと,IDSが収集したパケットと登録してあるパターンを照合して,不正なアクセスかどうかを判断する。正常に稼働しているシステムの状態を記録しておき,不正にファイルを改ざんされたときに警告を発するシステムもある。

 IDSは,あくまでも不正侵入があったかどうかを検出するソフトであり,不正侵入を防止するためのものではない。不正なパケットを遮断するには,ファイアウオールなどと連携させて防御する必要がある。