Tài liệu Ứng dụng IDS trong bảo vệ an ninh mạng máy tính

Có thể đưa ra khái niệm chung về xâm nhập và kiểm tra xâm nhập như sau: “Xâm nhập” là cách dùng trái phép hoặc lạm dụng một hệ thống máy tính. Kiểm tra xâm nhập là một kỹ thuật bảo mật cố gắng xác định và cô lập những “xâm nhập” chống lại các hệ thống máy tính. Kỹ thuật firewall (tường lửa) không thể bảo vệ dữ liệu riêng một cách có hiệu quả. Firewalls thực hiện một việc lớn đó là lọc hay che dấu các cổng trên một host. Tuy nhiên, hầu hết các công ty phải mở các cổng trên firewalls của họ để cung cấp web, email, FTP, dịch vụ tên miền (DNS) và các dịch vụ khác. Ngay khi một nhà quản trị mở các cổng trên firewall của họ thì các cổng đó không được bảo vệ nữa., kẻ tấn công sẽ có thể xâm nhập vào hệ thống của bạn.
Các hệ thống kiểm tra xâm nhập (IDSs) thông minh hơn và được xây dựng để lấp đầy những lỗ hổng còn lại chưa giải quyết được bởi firewalls. Một hệ thống kiểm tra xâm nhập là một thiết bị giám sát tất cả sự vận chuyển trên mạng. Hệ phân tích lưu lượng trong thời gian thực để xác định nếu một ai đó đang gửi lưu lượng tấn công hoặc cố tình làm hại trên mạng. Việc phân tích thường kết hợp chặt chẽ với việc khớp các mẫu và các kỹ thuật khác mà có thể phân tích đầy đủ và nhanh mọi gói tin trên mạng .