ในการคำนวณระบบตรวจจับการบุกรุกเครือข่าย (NIDS) เป็นอุปกรณ์ความปลอดภัยในโลกไซเบอร์พิเศษที่ตรวจสอบปริมาณการใช้เครือข่ายที่เข้ามา ซอฟต์แวร์นี้อ่านแพ็คเก็ตข้อความที่ส่งผ่านเครือข่ายและพิจารณาว่าเป็นอันตรายหรือไม่ บริษัท จำนวนมากและองค์กรอื่น ๆ ต้องการระบบเหล่านี้เพื่อให้เครือข่ายคอมพิวเตอร์ปลอดภัย
ระบบตรวจจับการบุกรุกเครือข่ายมักจะถือเป็นบรรทัดแรกของการป้องกันสำหรับเครือข่ายคอมพิวเตอร์ ระบบนี้สามารถกรองทราฟฟิกเครือข่ายขาเข้าตามกฎการคุกคามความปลอดภัยทางไซเบอร์ที่กำหนดไว้ล่วงหน้า NIDS สามารถตรวจสอบเครือข่ายสำหรับภัยคุกคามทางไซเบอร์หลายประเภท ซึ่งรวมถึงการปฏิเสธการโจมตีบริการไวรัสเวิร์มและสแปมที่เป็นอันตราย
ระบบตรวจจับการบุกรุกส่วนใหญ่จะตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกของ บริษัท ซอฟต์แวร์ความปลอดภัยนี้อ่านแพ็คเก็ตข้อความที่ส่งทั่วทั้ง บริษัท เพื่อค้นหากิจกรรมที่เป็นอันตราย เมื่อตรวจพบข้อความที่น่าสงสัยโดยทั่วไปจะมีการบันทึกและบล็อกจากเครือข่าย
ระบบตรวจจับการบุกรุกเครือข่ายยังสามารถเรียนรู้จากภัยคุกคามที่พบ เมื่อข้อความถูกบล็อกจากเครือข่ายข้อความเหล่านั้นจะถูกเพิ่มลงในแผนผังการตอบสนองของภัยคุกคามที่อาจเกิดขึ้นในอนาคต สิ่งนี้ทำให้มั่นใจได้ว่าไวรัสใหม่จะถูกเพิ่มเข้าไปในระบบตรวจจับอย่างรวดเร็วจึงปิดกั้นกิจกรรมที่เป็นอันตราย
ระบบตรวจจับการบุกรุกเครือข่ายที่ใช้โปรโตคอลเป็นรูปแบบพิเศษของการตรวจจับที่ค้นหาข้อความเฉพาะประเภทตามโปรโตคอล ซอฟต์แวร์ความปลอดภัยนี้ค้นหาข้อความตามโปรโตคอลที่ใช้ ตัวอย่างของโปรโตคอลที่ตรวจสอบรวมถึงโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (HTTP), โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ที่ปลอดภัย (HTTPS) และโปรโตคอลการถ่ายโอนเมลแบบง่าย (SMTP)
ซอฟต์แวร์ความปลอดภัยบางตัวสามารถกรองกิจกรรมที่เป็นอันตรายตามที่อยู่ IP ที่ระบุ ระบบตรวจจับการบุกรุกเครือข่ายประเภทนี้ถือว่าเป็นเครื่องมือที่มีความซับซ้อนน้อยกว่าเนื่องจากแฮกเกอร์รักษาความปลอดภัยในโลกไซเบอร์หลายคนใช้ที่อยู่ IP ในการพยายามซ่อนตัวจากซอฟต์แวร์รักษาความปลอดภัย การกรองที่อยู่ IP นั้นคล้ายกับการลงทะเบียนไม่ต้องโทร ระบบจะค้นหาคำขอจากที่อยู่ IP ที่เฉพาะเจาะจงและปฏิเสธการเข้าถึงเครือข่ายเมื่อพบที่อยู่ที่น่าสงสัย
โดยทั่วไปสวิตช์บายพาสจะรวมอยู่ในระบบตรวจจับการบุกรุก สวิตช์นี้เป็นอุปกรณ์ฮาร์ดแวร์ที่มีเกตเวย์สำหรับตรวจสอบซอฟต์แวร์เพื่อตรวจสอบแพ็กเก็ตบนเครือข่าย สวิตช์บายพาสอยู่บนจุดเข้าใช้งานของเครือข่ายเพื่อให้แน่ใจว่ามีการกรองข้อความที่เป็นอันตรายเกิดขึ้น
ระบบตรวจจับการบุกรุกที่ซับซ้อนจำนวนมากสามารถตรวจสอบและดักจับอาชญากรไซเบอร์ ระบบเหล่านี้ตั้งสัญญาณเตือนภายในและจัดเตรียมวิธีการดักจับและบันทึกกิจกรรมที่เป็นอันตราย โดยการตรวจสอบอุปกรณ์ในลักษณะนี้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถค้นหาและปิดแฮกเกอร์ไซเบอร์
