Systém detekce narušení IDS (Intrusion Detection System) je dalším ochranným opatřením, které pomáhá s odražením počítačového útoku monitorováním síťového provozu, využitím databáze signatur a pomocí heuristické analýzy označující podezřelé vzorky, které mohou signalizovat síťový nebo systémový útok s úmyslem průniku do systému nebo alespoň jeho ohrožení.
Systémy IDS používané pro detekci útoků mohou být softwarové i hardwarové. Zařízení IDS jsou využívána pro monitorování připojení a detekci již zahájeného útoku. Některé systémy IDS pouze monitorují provoz a upozorňují na útok, zatímco jiné se snaží útok zablokovat. Funkci systému IDS lze porovnat s videokamerou a snímačem pohybu; které detekují neoprávněné nebo podezřelé aktivity a následně mohou zcela automaticky varovat ochranku, aby této aktivitě zamezila.
Systémy IDS se od firewallu liší především tím, že firewall hledá primárně průniky, které následně eliminuje. Firewall omezuje přístup mezi sítěmi, aby zabránil případnému průniku, ale nesignalizuje útok, který se odehrává uvnitř sítě. Systém IDS naopak vyhodnocuje podezření na průnik do sítě a poté, co k němu dojde, spustí alarm. Systém IDS je schopen zaměřit i útoky vzniklé uvnitř systému.
Systém IDS využívá tzv. ohodnocení zranitelnosti systému (někdy bývá tento proces označován jako skenování (Scanning)), což je technologie vyvinutá k posouzení bezpečnosti počítačového systému nebo sítě. Funkce detekce narušení v sobě zahrnuje sledování a analýzu uživatelských i systémových aktivit, analýzu konfigurace systému a jeho zranitelnosti, vyhodnocovací systém a integritu souborů, analýzu vzorků neobvyklých aktivit a sledování porušení zásad uživatele. Existuje několik různých způsobů, jak lze dělit systémy IDS: