เครือข่ายข้อมูลอาจมีความเสี่ยงสูงต่อการโจมตีที่เป็นอันตรายจากเวิร์มไวรัสและภัยคุกคามเครือข่ายอื่น ๆ ด้วยปัญหาใหม่ที่เกิดขึ้นเป็นประจำในแนวหน้าเหล่านี้ การโจมตีดังกล่าวสามารถทำให้เป็นอัมพาตเครือข่ายทำลายข้อมูลสำคัญและส่งผลกระทบต่อผลผลิต เพื่อป้องกันสิ่งนี้เกิดขึ้นระบบตรวจจับการบุกรุก (IDS) ได้รับการตั้งค่าเพื่อปกป้องเครือข่ายข้อมูล
ระบบตรวจจับการบุกรุกทำหน้าที่ป้องกันการตรวจจับการโจมตีก่อนหรือเกิดขึ้นแจ้งเตือนการบริหารระบบและจากนั้นทำตามขั้นตอนที่เหมาะสมเพื่อปิดการใช้งานการโจมตีการเรียกคืนเครือข่ายเพื่อความสามารถในการทำงานปกติ ในระดับหนึ่งของการควบคุมดูแลและการสอบสวนของมนุษย์มักจะต้องใช้ในระบบตรวจจับการบุกรุกเนื่องจาก IDS นั้นไม่สามารถป้องกันได้อย่างสมบูรณ์ ตัวอย่างเช่นระบบตรวจจับการบุกรุกอาจไม่สามารถระบุภัยคุกคามเครือข่ายหรือในกรณีที่เครือข่ายไม่ว่างอาจไม่สามารถตรวจสอบปริมาณการใช้งานทั้งหมดที่ผ่านเครือข่ายได้
ในการทำงานแบบวันต่อวันระบบตรวจจับการบุกรุกจะตรวจสอบกิจกรรมของผู้ใช้และปริมาณการใช้งานบนเครือข่ายและเฝ้าดูการกำหนดค่าระบบและไฟล์ระบบ หากตรวจพบความผิดปกติหรือการโจมตีระบบตรวจจับการบุกรุกจะตั้งสัญญาณเตือนทันทีเพื่อแจ้งให้ผู้ดูแลระบบทราบ จากนั้นระบบอาจดำเนินการจัดการกับภัยคุกคามเครือข่ายหรือให้ผู้ดูแลระบบตัดสินใจเกี่ยวกับวิธีที่ดีที่สุดในการแก้ไขปัญหา
ระบบตรวจจับการบุกรุกมีสามประเภทหลักที่รวมกันเป็นระบบป้องกันการบุกรุก สิ่งแรกคือการตรวจจับการบุกรุกเครือข่ายซึ่งเก็บไลบรารีของการคุกคามเครือข่ายที่รู้จัก ระบบจะตรวจสอบทั่วอินเทอร์เน็ตและอัปเดตห้องสมุดนี้อย่างต่อเนื่อง วิธีนี้ระบบจะได้รับแจ้งเกี่ยวกับภัยคุกคามเครือข่ายล่าสุดและสามารถปกป้องเครือข่ายได้ดีขึ้น ทราฟฟิกที่ผ่านมาจะถูกตรวจสอบและตรวจสอบกับไลบรารีและหากการโจมตีที่ทราบหรือพฤติกรรมผิดปกติใด ๆ ที่ตรงกับสิ่งที่อยู่ในไลบรารีระบบจะเลื่อนขึ้นเพื่อบล็อก
การตรวจจับการบุกรุกของโหนดเครือข่ายเป็นส่วนที่สองของระบบป้องกันการบุกรุก จะตรวจสอบและวิเคราะห์ทราฟฟิกที่ส่งผ่านจากเครือข่ายไปยังโฮสต์ที่เฉพาะเจาะจง ส่วนที่สามคือระบบตรวจจับการบุกรุกโฮสต์ซึ่งตรวจสอบการเปลี่ยนแปลงใด ๆ กับระบบปัจจุบัน หากมีการแก้ไขหรือลบไฟล์ใด ๆ ระบบตรวจจับการบุกรุกของโฮสต์จะส่งเสียงเตือน อาจปิดใช้งานการโจมตีโดยตรงหรือตั้งค่าสภาพแวดล้อมความปลอดภัยที่ปรับปรุงใหม่
