Ein Intrusion Detection System (IDS) ist eine Netzwerkkomponente, die Angriffe auf ein Netzwerk oder Server erkennen soll.Das IDS wird in den Datenstrom eingeschliffen und analysiert den Traffic.
Auf Basis von Regelsätzen wird der Netzwerkverkehr gefiltert. Verdächtige Frames und Pattern lösen einen Alarm aus.
Ein bekanntes Open Source IDS ist Snort.