不正アクセスを検出・通知するシステムのこと。外部だけではなく内部からの不正アクセスも検出する。ファイアウォールでは防ぎきれない不正アクセスに対処する。
侵入検知システムで侵入を検知する方法には、次のようなものがある。
■不正検出(Misuse検出)
「シグネチャ」(侵入の特徴を示すコード)によるパターンマッチングによって検出する。既知の手口への対策として有用。メーカから提供される新しいシグネチャに定期的に更新することで、最新のシグネチャにも対応できる。ただし、未知の手口への対応はできない。
■異常検出(Anomaly検出)
通常の状態を定義しておき、通常とは異なる動作を検出する。未知の手口への対策として有用。ただし、通常の場合とはどの程度の幅を持たせてよいかなど定義が難しく、誤検出が増える可能性がある。